求助各位老哥,遇到一个难题。
前提:搞了个小主机,安装了 UBUNTU SERVER 22.04 ,安装了 zerotier 设置了转发,然后用 cockpit 安装了虚拟机,但是从 zerotier 网络的一个节点访问虚拟机的时候连不上,ping 的时候提示连接不到端口,后来确定问题出在了 iptables 规则的这两行上:
Chain LIBVIRT_FWI (1 references)
num target prot opt source destination
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain LIBVIRT_FWO (1 references)
num target prot opt source destination
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
我用“iptables -D”命令删除这两条规则后确实解决了,不过更恶心的问题是,用“iptables-save”命令或者“iptables-persistent”功能来保存修改,在重启后会再次出现这两条规则,这是怎么回事?是有别的程序自动加这两条?是的话怎么查是什么程序修改了呢?
前提:搞了个小主机,安装了 UBUNTU SERVER 22.04 ,安装了 zerotier 设置了转发,然后用 cockpit 安装了虚拟机,但是从 zerotier 网络的一个节点访问虚拟机的时候连不上,ping 的时候提示连接不到端口,后来确定问题出在了 iptables 规则的这两行上:
Chain LIBVIRT_FWI (1 references)
num target prot opt source destination
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain LIBVIRT_FWO (1 references)
num target prot opt source destination
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
我用“iptables -D”命令删除这两条规则后确实解决了,不过更恶心的问题是,用“iptables-save”命令或者“iptables-persistent”功能来保存修改,在重启后会再次出现这两条规则,这是怎么回事?是有别的程序自动加这两条?是的话怎么查是什么程序修改了呢?
Select Language