Eu tenho VMs no virt-manager. Normalmente, eles podem se conectar à internet. Essas VMs estão conectadas à minha rede virtual padrão, device virbr0. Para acessar a internet, a rede virtual é configurada como "encaminhamento de NAT".
Mas as VMs não podem mais se conectar à Internet. Eles podem pinghospedar, no endereço IP 192.168.122.1, que as VMs veem como seu roteador padrão. No entanto, ping google.comtrava por 5 segundos e depois retorna No address associated with hostname.
Eu pensei que isso poderia ser um problema com o firewall do host. Eu tentei systemctl stop firewallde agora sudo iptables-saveaparece como vazio, mas as VMs ainda não podem se conectar à Internet. Estranhamente, ping google.comagora é capaz de resolver um endereço IP, mas não mostra nenhuma resposta de ping, nem erros de ICMP. Ou seja:
PING google.com (216.58.198.174) 56(84) bytes of data.
^C
--- google.com ping statistics ---
44 packets transmitted, 0 received, 100% packet loss, time 44018ms
O que poderia ter dado errado? Como posso descobrir?
O encaminhamento NAT na rede virtual usa
iptablesregras. Portanto, se as regras do iptables estiverem vazias, não poderá funcionar :-).O problema aconteceu porque eu já havia parado e iniciado
firewalld, para diagnosticar um problema diferente. Isso eliminou asiptablesregras necessárias.Para redefinir a rede virtual, recriando as
iptablesregras necessárias, executesystemctl restart libvirtd.