Centos
Fedora-25 HOST + CentOS-6 GUESTS Linux/LXC:來賓無法相互連接或連接到預設路由器
我還送出了這個作為 Fedora 錯誤問題,在這裡。
我不確定這是否是一個錯誤,但這是我的突然問題。
Linux/LXC 單機集群設置
- 我使用 Fedora x86_64(目前是 Fedora-25)作為 LXC/HOST O/S。我使用 CentOS-6 x86_64(目前是 CentOS-6.9 Final)作為六個(數量。6)LXC/GUEST O/S’。
- 這工作了很長時間(幾年),但在“sudo dnf -y update”(HOST)和“sudo yum -y update”(GUESTS)之後突然沒有了。自從我啟動這個 HOST/GUESTS LXC“集群”已經有幾個月了,像往常一樣,O/S 更新是我執行的第一件事。如果在此期間某些底層系統級組件/行為發生變化,這可能會提供提示。
- Fedora HOST 和 CentOS-6 GUESTS 在同一個子網上,共享同一個預設路由器:192.168.0.0/24;192.168.0.1(所有標準的東西)。
- Fedora 主機沒有安裝任何防火牆/防火牆 RPM 軟體包,因此不執行防火牆。我很久以前刪除了它以簡化事情。
問題
- 在從任何 GUEST 中對 HOST 和 GUESTS 執行上述 O/S 更新後,我無法再**(a)成功 ping/ssh guest-to-guest 或(b)** ping 預設路由器。
- 但是,我可以毫無問題地 ping/ssh HOST-to-GUEST 和 GUEST-to-HOST。
- 從這個設置之外的任何電腦——順便說一下,它們也在同一個子網中並與上面共享相同的預設路由器——我可以 ping/ssh 到主機,但不能到任何客人。
- 除了執行上述 O/S 更新之外,我沒有更改任何內容。
一些輸出
- 這是主機的輸出:HOST.txt
- 這是來自 GUEST 的輸出:ONE_GUEST.txt
- 請注意,GUESTS 被命名為 vps00、vps01、vps02、vps03、vps04 和 vps10,並且除了 MAC 和 IP 地址之外具有相同的配置(所以我只提供了其中一個的輸出)。而 HOST 被命名為 lxc-host。在整個附件中,您會看到一些我在其中註釋的內嵌註釋。
有任何想法嗎?先感謝您。:)
感謝這個POST中接受的答案,我終於能夠找出失去的**iptables(1M)條目。**他們來了:
sudo iptables -A INPUT -i eth0 -j ACCEPT sudo iptables -A INPUT -i br0 -j ACCEPT sudo iptables -A FORWARD -i br0 -j ACCEPT我不知道發生了什麼 Fedora HOST O/S 更改以使這些條目不會突然出現(意味著在幾個月沒有這樣做之後執行“ dnf -y update; reboot ”之後),但肯定很想知道,因為現在我必須在某個地方對這些條目進行硬編碼(我對 LoL 並不感到興奮)。
我希望這可以幫助像我一樣橋接 LXC 客人的其他人。
補充一:
以下是我用來永久合併它們的命令序列,在互動式執行上述命令(在記憶體中)之後:
root# cd /etc/sysconfig/ root# cp iptables iptables.FCS # Backup the current contents. root# iptables-save > ./iptables # Overwrite with in-memory contents. root# reboot root# sudo systemctl start iptables.service # Not yet committed. root# sudo iptables -L -n -v | more # Inspect in-memory. changes root# sudo systemctl enable iptables.service # If all looks good, commit them permanently.