Virt-manager nftables avec debian 11

Bonjour,

Je viens d’installer debian 11.
J’ai adapté mon script iptables à nftables et tout fonctionne bien.

Maintenant, j’essaie de mettre en place virt-manager … et j’ai un probleme.

Quand je lance le reseau virtuel, une erreur s’affic :

«Failed to apply firewall rules /usr/sbin/iptables w --table --list-rules : iptables v1.8.7 (nf_tbles): table 'filter' is incompatible, use 'nft' tool.»

J’ai l’impression que virt-manager essaie d’utiliser iptables que plasma-nm m’a installé alors que mon script de firewall fonctionne avec nftables.

Que dois-je faire ?

Merci

Ps : J’ai modifié mon post, il en manquait une partie.

Bonjour,
sauf à avoir ici quelqu’un de médium, il y a peut de chance que nous puissions deviner ton problème, sans plus d’informations.

Bizarre ; virt-manager n’a pas à modifier, ou utiliser iptables/nftables/truc-muche de parefeu.
Par contre, son usage au niveau du bridge peut en effet être bloqué.
Mais là, ça dépend de beaucoup de choses.
Et sans plus d’informations concrètes et sérieuses sur la configuration de nftable, du bridge…

Quand j’installe Virt-manager, j’ai automatiquement le paquet recommandé libvirt-daemon-system qui depend de iptables ou firewalld.
Je n’utilise pas firewalld.

Dois-je supprimer libvirt-daemon-system ? Dans ce cas, que dois-je faire pour que virt-manager fonctionne ? Comment se fait la connexion ?

Ma configuration est classique. J’utilise juste virt-manager. Mon reseau virtuel est en mode NAT comme par défault.

L’usage d’un bridge n’a strictement rien à voir avec de la NAT !
Sauf à s’enquiquiner à créer des hôtes virtuelles ayant des adresses IP sur un ou plusieurs segments réseaux différents de celui de l’hôte, ce qui nécessite en sus de faire de la NAT, mais bridge et NAT sont et restent deux technologies différentes !

Donc, non seulement vous ne montrez pas vos règles de parefeu, mais en sus, si vous rajoutez une couche IP nécessitant de la NAT parce que des réseaux différentes, montrez-nous votre configuration réseau, en plus !

Dans le vide de la parlote et des mots, on ne peut strictement et aucunement vous aider.

Pour finir, je ne vois pas pourquoi il serait nécessaire de virer quoi que ce soit. Mais après tout, je peux assurément me tromper…

Vous me mettez en cause, très bien, alors que je ne suis nullement impoli, donc, je fais remonter à l’équipe de modération, et je ne m’en mêlerai pas. Et l’ensemble de l’équipe statuera !

Bonjour

J’utilise virt-manager depuis maintenant plus de dix ans,
et avec le paquetage debian actuel, après l’installation du paquetage virt-manager je n’ai qu’un chose à faire, c’est d’ajouter le nom de mon compte utilisateur non privilégié
dans la liste des comptes utilisateurs du groupe libvirt
comme on peut le constater dans ce retour de commande :

michel@debbull:~$ groups
michel cdrom floppy audio dip video plugdev netdev bluetooth lpadmin scanner libvirt
michel@debbull:~$ 

Je n’ai jamais eu besoin de créer ou modifier les règles iptables installées par défaut.

Par défaut, toutes mes machines virtuelles ont accès au web et sont accessibles depuis la machine hôte par leur adresse IP sur le réseau 192.168.122.0/24

Par défaut, depuis chacune de ces machines virtuelles, j’accède à la machine hôte par l’adresse IP : 192.168.122.1 qui est l’adresse du switch virtuel installé par défaut par l’installation du paquetage virt-manager
Ce switch virtuel est configuré par défaut en mode NAT.

Voir : VirtualNetworking - Libvirt Wiki

Je ne sais pas du tout ce que plasma-nm installe, mais si tu as créé un script qui modifie les paramètres du réseau, il faudrait en donner le contenu et sans doute plus de détails concernant la configuration réseau de ton système sinon je ne vois pas du tout comment les personnes compétentes pourraient arriver à comprendre ton problème et t’aider à trouver une solution.

J’abandonne …

Virt-manager depend d’iptables. Il m’execute une commande iptables alors que je n’ai jamais utilisé iptables sous debian 11 et surtout iptables ne fonctionne pas par defaut sous debian 11.

Mais le problème ne vient surtout pas de virt-manager sous debian …

On arrête là.

Merci et bonne continuation.

Sujets clos pour ma part, deux personnes prennent le temps de t’expliquer quelque chose la moindre des choses et de lire leurs réponses et d’en prendre compte en répondant.