Je pense qu'a minima, l'origine des règles automatiquement mises en ligne (par libvirtd semble-t-il) devrait être rappelée avec les règles elles-même, d'autant que nftables est assez nouveau pour beaucoup. Je pense signaler un bug en ce sens.
Le mer. 22 janv. 2025 à 14:56, didier gaumet <[email protected]> a écrit : > > Le 22/01/2025 à 13:51, Olivier a écrit : > > Le paquet libvirt-daemon-config-nwfilter est bien installé et je pense > > moi aussi que les règles implémentées correspondent à celles-ci dans > > le répertoire nwfilter de /etc/libvirt. > > Il reste à identifier le mécanisme déclencheur. > > à la lecture du lien précédent(https://libvirt.org/firewall.html): > "[...]filters can be associated with individual guest NICs via the > libvirt domain XML format.[...]", > j'ai l'impression que ça se déclare dans le fichier XML de l'invité pour > chaque interface réseau (après que les règles aient été crées à coups de > virsh nwfilter-*)? > > Pas taper: j'y connais que dalle et je suis pas sûr d'y comprendre > goutte ;-) > >
