Ich möchte mit dem Abhören auf meinem Server beginnen, aber libvirtd kann nicht ausgeführt werden. Hier ist das Fehlerprotokoll:
2015-07-09 10:50:25.238+0000: 11569: info : libvirt version: 1.2.2
2015-07-09 10:50:25.238+0000: 11569: error : virAuditOpen:60 : Unable to initialize audit layer: Protocol not supported
2015-07-09 10:50:26.117+0000: 11596: error : virCommandWait:2399 : internal error: Child process (/bin/sh -c 'EBT="/sbin/ebtables"
cmd='\''$EBT -t nat -L'\''
eval res=\$\("${cmd} 2>&1"\)
if [ $? -ne 0 ]; then echo "Failure to execute command '\''${cmd}'\'' : '\''${res}'\''."; exit 1;fi
') unexpected exit status 1
2015-07-09 10:50:26.117+0000: 11596: error : ebiptablesDriverTestCLITools:4274 : Testing of ebtables command failed: Failure to execute command '$EBT -t nat -L' : 'The kernel doesn't support the ebtables 'nat' table.'.
Weiß jemand, wie man damit umgeht?
Linux mcparadise.pl 3.14.32-xxxx-grs-ipv6-64 #1 SMP Sat Feb 7 11:35:27 CET 2015 x86_64 x86_64 x86_64 GNU/Linux
Antwort1
Da ich nichts über Ihr Problem weiß, denke ich, dass der wesentliche Teil der Fehlermeldung folgender ist:
'The kernel doesn't support the ebtables 'nat' table.'
Ich habe eine kurze Suche durchgeführt und es gibt einige Ressourcen
https://wiki.debian.org/BridgeNetworkConnections#ebtables_Overview http://www.keypressure.com/blog/linux-bridge-port-security/
Außerdem habe ich ein Kernelmodul namens „ebtables“ und ein anderes namens „ebtable_nat“ gesehen, die Sie mit modprobe aktivieren können.
Antwort2
Sie müssen ebtables in Ihrem Linux-Kernel aktivieren
Ebtables-Kerneloptionen:
CONFIG_NF_NAT=y
CONFIG_NF_TABLES_BRIDGE=y
CONFIG_BRIDGE_EBT_T_FILTER=y
CONFIG_BRIDGE_EBT_T_NAT=y
CONFIG_BRIDGE_NF_EBTABLES=m