Moin ich hab folgendes Problem
Nach irgendeinem Update haben meine virtuellen Maschinen kein Zugriff mehr aufs Netzwerk.
Das war bisher nie ein Problem.
Ufw und Virtmanager haben jahrelang ohne Stress miteinander funktioniert.
Ich habe schon probiert in der Firewall neue Regeln zu setzen.
Sprich von Host auf Guest IP jedesmal mit aus wie auch ausgehender Verbindung als auch UDP/TCP.
Sobald ich ufw ausschalte funktioniert es wieder.
Da ich nix mit an meinem Setup verändert hab bin ich grad ein bisschen ratlos.
Einzig erwähnswerte wäre evtl das die Guest Maschine vfiopci besitzt mit extra Grafikkarte.(wobei ich nicht denke das das damit was zu tuen haben könnte.
hm… immer diese Updates. Immer ist ein Update schuld. Der Nutzer ist immer lieb und macht gar nichts. Jahhja, so ist das.
Wird dann wohl etwas mit den iptables sein. Möchtest du das wir raten, während du Rückmeldung gibst, ob es wärmer oder kälter wird? Oder wie soll das Spiel laufen? Ich mein, wenn du weißt, das ufw es blockiert, dann zeig uns mal deine Regeln… ansonsten wünsche ich viel Erfolg. 
Ja dieser Nutzer hat nicht an seiner Firewall rumgefummelt…
Letzte Woche hats ja noch funktoniert?!?
aktuelle kommt bei ufw status folgendes raus
To Action From
27015/tcp ALLOW Anywhere
42000 ALLOW Anywhere # WARPINATOR_MAIN
42001/tcp ALLOW Anywhere # WARPINATOR_AUTH
5353/udp ALLOW Anywhere # WARPINATOR_FLATPAK_ZC_FIX
27015/tcp (v6) ALLOW Anywhere (v6)
42000 (v6) ALLOW Anywhere (v6) # WARPINATOR_MAIN
42001/tcp (v6) ALLOW Anywhere (v6) # WARPINATOR_AUTH
5353/udp (v6) ALLOW Anywhere (v6) # WARPINATOR_FLATPAK_ZC_FIX
sudo iptables -L
könnte informativer sein
So wie ich das kenne wird alles geblockt, was nicht explizit erlaubt wird.
Kann mich aber täuschen - auf dem Desktop verwende ich keine Firewall, habe also keine Erfahrung damit.
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
ufw-track-forward all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere
Chain ufw-after-forward (1 references)
target prot opt source destination
Chain ufw-after-input (1 references)
target prot opt source destination
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-ns
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootps
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootpc
ufw-skip-to-policy-input all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
Chain ufw-after-logging-forward (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warn prefix "[UFW BLOCK] "
Chain ufw-after-logging-input (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warn prefix "[UFW BLOCK] "
Chain ufw-after-logging-output (1 references)
target prot opt source destination
Chain ufw-after-output (1 references)
target prot opt source destination
Chain ufw-before-forward (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ufw-user-forward all -- anywhere anywhere
Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ufw-logging-deny all -- anywhere anywhere ctstate INVALID
DROP all -- anywhere anywhere ctstate INVALID
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all -- anywhere anywhere
ACCEPT udp -- anywhere mdns.mcast.net udp dpt:mdns
ACCEPT udp -- anywhere 239.255.255.250 udp dpt:ssdp
ufw-user-input all -- anywhere anywhere
Chain ufw-before-logging-forward (1 references)
target prot opt source destination
Chain ufw-before-logging-input (1 references)
target prot opt source destination
Chain ufw-before-logging-output (1 references)
target prot opt source destination
Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ufw-user-output all -- anywhere anywhere
Chain ufw-logging-allow (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warn prefix "[UFW ALLOW] "
Chain ufw-logging-deny (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere ctstate INVALID limit: avg 3/min burst 10
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warn prefix "[UFW BLOCK] "
Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
RETURN all -- anywhere anywhere ADDRTYPE match dst-type MULTICAST
RETURN all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
ufw-logging-deny all -- anywhere anywhere limit: avg 3/min burst 10
DROP all -- anywhere anywhere
Chain ufw-reject-forward (1 references)
target prot opt source destination
Chain ufw-reject-input (1 references)
target prot opt source destination
Chain ufw-reject-output (1 references)
target prot opt source destination
Chain ufw-skip-to-policy-forward (0 references)
target prot opt source destination
DROP all -- anywhere anywhere
Chain ufw-skip-to-policy-input (7 references)
target prot opt source destination
DROP all -- anywhere anywhere
Chain ufw-skip-to-policy-output (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain ufw-track-forward (1 references)
target prot opt source destination
Chain ufw-track-input (1 references)
target prot opt source destination
Chain ufw-track-output (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere ctstate NEW
ACCEPT udp -- anywhere anywhere ctstate NEW
Chain ufw-user-forward (1 references)
target prot opt source destination
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:27015
ACCEPT tcp -- anywhere anywhere tcp dpt:42000
ACCEPT udp -- anywhere anywhere udp dpt:42000
ACCEPT tcp -- anywhere anywhere tcp dpt:42001
ACCEPT udp -- anywhere anywhere udp dpt:mdns
ACCEPT tcp -- anywhere anywhere tcp dpt:24
ACCEPT udp -- anywhere anywhere udp dpt:24
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-dgm
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
ACCEPT udp -- anywhere anywhere udp dpt:bootps
Chain ufw-user-limit (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warn prefix "[UFW LIMIT BLOCK] "
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain ufw-user-logging-forward (0 references)
target prot opt source destination
Chain ufw-user-logging-input (0 references)
target prot opt source destination
Chain ufw-user-logging-output (0 references)
target prot opt source destination
Chain ufw-user-output (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:24
ACCEPT udp -- anywhere anywhere udp dpt:24
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-dgm
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
ACCEPT udp -- anywhere anywhere udp dpt:bootps`Preformatted text`
wie äußert sich das ? meckert kvm wenn du eine vm aufrufst das das netz fehlt ?
kvm bzw im Virtmanager ist alles ok
die virtuellen Maschinen selber haben aber kein Zugriff zum Netzwerk.
Guests sind Windows 11 / Solus / Manjaro
deaktiviere ich ich ufw funzt es wieder
Name: network
UUID: e30cebc3-3653-489d-b1cb-50ae04d8fc65
Aktiv: ja
Bleibend: ja
Automatischer Start: ja
Brücke: virbr0
Macht keinen Sinn, dass es vorher funktioniert hat. Wo ist denn dein Routing von dein bridge device? Du musst ufw schon explizit anweisen, dass es den Bridge und Tap-Tunnel verwenden darf. Ich geh mal in die Annahme, dass ufw nie aktiv war bis nachdem Update…
was sagt denn
sudo virsh net-list
wenn kvm nicht läuft ?
Läuft wieder
Hab die Verbindung in virsh gelöscht.
ufw die config gelöscht.
Alles neu eingestellt.
bitte markiere deine topics als gelöst wenn sie erledigt sind.
This topic was automatically closed 36 hours after the last reply. New replies are no longer allowed.