Le 23/01/2025 à 09:15, Olivier a écrit :
Je pense qu'a minima, l'origine des règles automatiquement mises en
ligne (par libvirtd semble-t-il) devrait être rappelée avec les règles
elles-même, d'autant que nftables est assez nouveau pour beaucoup.
Je pense signaler un bug en ce sens.
Je ne vois pas ou il y aurait un bug. De plus, le problème est identique
si l'on utilise iptables !
Le mer. 22 janv. 2025 à 14:56, didier gaumet <didier.gau...@gmail.com> a écrit :
Le 22/01/2025 à 13:51, Olivier a écrit :
Le paquet libvirt-daemon-config-nwfilter est bien installé et je pense
moi aussi que les règles implémentées correspondent à celles-ci dans
le répertoire nwfilter de /etc/libvirt.
Il reste à identifier le mécanisme déclencheur.
à la lecture du lien précédent(https://libvirt.org/firewall.html):
"[...]filters can be associated with individual guest NICs via the
libvirt domain XML format.[...]",
j'ai l'impression que ça se déclare dans le fichier XML de l'invité pour
chaque interface réseau (après que les règles aient été crées à coups de
virsh nwfilter-*)?
Pas taper: j'y connais que dalle et je suis pas sûr d'y comprendre
goutte ;-)
