Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-07-2019 14:28:37

tresfache
Membre
Inscription : 12-07-2019

Help! Passage à buster: plus aucun réseau virtuel ne marche (KVM)!!

Bonjour,

Désolé si le post est un peu violent, mais je suis furieux.
Après deux ans d'utilisation quotidienne de Debian, je pensais me sentir plus ou à moins à l'aise.
Là je suis dans une m.... où j'ai juste envie d'écouter tout mon entourage et retourner sur Windows!!!

Pour faire simple, j'ai fait la très grosse, l'immense erreur d'upgrader ma machine à Buster ce matin. Je pensais que ça allait bien se passer, j'avais fait quelques essais avec d'autres machines sans souçi.

Sauf que non! Comme apparemment iptables n'est plus supporté par Buster, je ne peux plus lancer de VM sous qemu-kvm avec virt-manager, car les règles iptables ne sont plus reconnues!!

Je précise que TOUTES ces règles ont été configurées automatiquement lors de l'installation de qemu-kvm, et non pas par moi!  Donc système te remplace iptables par nftables et est incapable de réécrire lui-même les tables!

Donc je dois les réécrire à la main? Je ne sais pas faire, je n'ai aucune idée de quelles étaient ces règles, donc il faut vraiment être ingénieur linuxien avec 15 ans d'expérience pour utiliser debian?

Je suis vraiment furieux, j'ai besoin de la virtualisation pour travailler.

J'ai regardé un peu sur le web, et je ne trouve rien pour m'aider.

Plus concrètement, voici un exemple de message d'erreur, avec le réseau "default":

libvirt.libvirtError: internal error: Failed to apply firewall rules /usr/sbin/iptables --table filter --insert INPUT --in-interface virbr0 --protocol tcp --destination-port 67 --jump ACCEPT: iptables v1.8.2 (nf_tables):  CHAIN_ADD failed (No such file or directory): chain INPUT

merci d'avance de toute aide pour me sortir de ce guépier sad


EDIT: j'ai installé à la main nftables, car la migration à Buster ne l'avait pas installé... Même ça ça marche pas....


● nftables.service - nftables
   Loaded: loaded (/lib/systemd/system/nftables.service; disabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Fri 2019-07-12 14:30:51 CEST; 33s ago
     Docs: man:nft(8)
           http://wiki.nftables.org
  Process: 20490 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=1/FAILURE)
 Main PID: 20490 (code=exited, status=1/FAILURE)

Jul 12 14:30:51 host nft[20490]:                      ^^^^^
Jul 12 14:30:51 host nft[20490]: /etc/nftables.conf:9:15-21: Error: Could not process rule: No such file or directory
Jul 12 14:30:51 host nft[20490]:         chain forward {
Jul 12 14:30:51 host nft[20490]:                      ^^^^^^^
Jul 12 14:30:51 host nft[20490]: /etc/nftables.conf:12:15-20: Error: Could not process rule: No such file or directory
Jul 12 14:30:51 host nft[20490]:         chain output {
Jul 12 14:30:51 host nft[20490]:                      ^^^^^^
Jul 12 14:30:51 host systemd[1]: nftables.service: Main process exited, code=exited, status=1/FAILURE
Jul 12 14:30:51 host systemd[1]: nftables.service: Failed with result 'exit-code'.
Jul 12 14:30:51 host systemd[1]: Failed to start nftables.
root@host:/etc/init.d# cat /etc/nftables.conf ● nftables.service - nftables
   Loaded: loaded (/lib/systemd/system/nftables.service; disabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Fri 2019-07-12 14:30:51 CEST; 33s ago
     Docs: man:nft(8)
           http://wiki.nftables.org
  Process: 20490 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=1/FAILURE)
 Main PID: 20490 (code=exited, status=1/FAILURE)

Jul 12 14:30:51 host nft[20490]:                      ^^^^^
Jul 12 14:30:51 host nft[20490]: /etc/nftables.conf:9:15-21: Error: Could not process rule: No such file or directory
Jul 12 14:30:51 host nft[20490]:         chain forward {
Jul 12 14:30:51 host nft[20490]:                      ^^^^^^^
Jul 12 14:30:51 host nft[20490]: /etc/nftables.conf:12:15-20: Error: Could not process rule: No such file or directory
Jul 12 14:30:51 host nft[20490]:         chain output {
Jul 12 14:30:51 host nft[20490]:                      ^^^^^^
Jul 12 14:30:51 host systemd[1]: nftables.service: Main process exited, code=exited, status=1/FAILURE
Jul 12 14:30:51 host systemd[1]: nftables.service: Failed with result 'exit-code'.
Jul 12 14:30:51 host systemd[1]: Failed to start nftables.

Dernière modification par tresfache (12-07-2019 14:34:17)

Hors ligne

#2 12-07-2019 22:03:20

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian stretch 9.11
Noyau : Linux 4.9.0-11-amd64
(G)UI : LightDM et Xfce4 + Gnome 3.22
Inscription : 29-04-2015

Re : Help! Passage à buster: plus aucun réseau virtuel ne marche (KVM)!!

Hello,

Je n'ai pas encore mis à jour vers buster, j'attends généralement au moins trois mois pour le faire, le temps que les béta-testeurs essuient les plâtres. tongue

La solution a ton problème est probablement là : https://wiki.debian.org/nftables#Current_status

A priori il y est décrit un moyen de commuter sur l'ancien iptables.

Switching to the legacy version:

# update-alternatives --set iptables /usr/sbin/iptables-legacy
# update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
# update-alternatives --set arptables /usr/sbin/arptables-legacy
# update-alternatives --set ebtables /usr/sbin/ebtables-legacy


Chaque siècle fera son œuvre, aujourd’hui civique, demain humaine. Aujourd’hui la question du droit, demain la question du salaire. Salaire et droit, au fond c’est le même mot. L’homme ne vit pas pour n’être point payé ; Dieu en donnant la vie contracte une dette ; le droit, c’est le salaire inné ; le salaire, c’est le droit acquis.
             Quatrevingt-treize
             Victor Hugo.

Hors ligne

#3 13-07-2019 03:10:06

root@rkn
Adhérent(e)
Lieu : Grenoble
Distrib. : Debian 10 Apache2 HTTPS HTTP/2 BROTLI REDIS
Noyau : PROD: 4.19.37-5 (2019-06-19) x86_64
(G)UI : headless - aucun
Inscription : 24-02-2018
Site Web

Re : Help! Passage à buster: plus aucun réseau virtuel ne marche (KVM)!!

Etre furieux sur une majeur upgrade linux, qui plante, c'est inutile, cela ne fait pas avancer le Schmilblic.

tous est là: https://wiki.debian.org/nftables#Current_status pour ton problème.
Concernant iptables, vu que pour le futur c'est mort, autant s'y mettre de suite.
Dans mon cas, je paresse un peux et traduire toutes mes régles me semblait fastidieux, j'ai trouvé ce wiki:
https://wiki.nftables.org/wiki-nftables … o_nftables


et aussi un peu là pour tous une partie du reste: https://www.debian.org/releases/buster/ … on.fr.html

Il existe aussi cette page sur la mise a niveau : https://www.debian.org/releases/buster/ … ng.fr.html

Dernière modification par root@rkn (13-07-2019 03:33:01)


- If it works, dont update it.
- You don't know how, just do it, you will learn.
- Test, re-stest, test again, and maybe it will work.
- https://nextcloud.rkn.ovh/index.php/s/3yp93A7oNMPexcp

Hors ligne

#4 13-07-2019 10:10:47

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 12-08-2015

Re : Help! Passage à buster: plus aucun réseau virtuel ne marche (KVM)!!

Localise les paquets nftables et retire les :

dpkg -l \*nftables\*


Réinstalle ensuite iptables s'il n'est plus installé :

apt install iptables

Dernière modification par Beta-Pictoris (13-07-2019 10:17:09)

Hors ligne

Pied de page des forums