这是一个创建于 584 天前的主题,其中的信息可能已经有所发展或是发生改变。
求助各位老哥,遇到一个难题。
前提:搞了个小主机,安装了 UBUNTU SERVER 22.04 ,安装了 zerotier 设置了转发,然后用 cockpit 安装了虚拟机,但是从 zerotier 网络的一个节点访问虚拟机的时候连不上,ping 的时候提示连接不到端口,后来确定问题出在了 iptables 规则的这两行上:
Chain LIBVIRT_FWI (1 references)
num target prot opt source destination
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain LIBVIRT_FWO (1 references)
num target prot opt source destination
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
我用“iptables -D”命令删除这两条规则后确实解决了,不过更恶心的问题是,用“iptables-save”命令或者“iptables-persistent”功能来保存修改,在重启后会再次出现这两条规则,这是怎么回事?是有别的程序自动加这两条?是的话怎么查是什么程序修改了呢?
前提:搞了个小主机,安装了 UBUNTU SERVER 22.04 ,安装了 zerotier 设置了转发,然后用 cockpit 安装了虚拟机,但是从 zerotier 网络的一个节点访问虚拟机的时候连不上,ping 的时候提示连接不到端口,后来确定问题出在了 iptables 规则的这两行上:
Chain LIBVIRT_FWI (1 references)
num target prot opt source destination
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain LIBVIRT_FWO (1 references)
num target prot opt source destination
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
我用“iptables -D”命令删除这两条规则后确实解决了,不过更恶心的问题是,用“iptables-save”命令或者“iptables-persistent”功能来保存修改,在重启后会再次出现这两条规则,这是怎么回事?是有别的程序自动加这两条?是的话怎么查是什么程序修改了呢?
 |
1
jackyzy823 2023-04-17 01:03:16 +08:00 via Android
|
 |
2
Jhma 2023-04-17 09:02:46 +08:00
需要安装 iptables service ,我在 centos 上禁用了 firewalld ,firewalld 底层调用的就是 iptables
|
 |
3
AS4694lAS4808 2023-04-17 11:13:19 +08:00
@Jhma 禁用不至于吧,用 firewall-cmd --permanant 允许要用的端口更安全点?
|
 |
6
hxm0070 OP @jackyzy823 原来如此,多谢老哥!
|
Select Language