UFW bloque le traffic KVM sur l’interface bridge

logs UFW

Le genre de logs un peu chiant qu’on va éviter…

J’ai récemment partagé avec vous mes petites expériences avec KVM et je n’avais pas pris le temps de vous donner la solution à un problème que vous rencontrerez sans doute si vous utilisez le mode réseau bridge sur une machine hôte embarquant UWF, la surcouche à Netfilter.

En fait UFW bloque par défaut tout le trafic souhaitant utiliser l’interface de bridge br0, ce qui est assez problématique dans le cas d’une machine virtuelle dont on doit pouvoir accéder depuis l’extérieur.

Ce problème a même fait l’objet d’un bug sur launchpad.net et la solution est fournie dans les commentaires. Pour autoriser tout le trafic sur br0, il suffit d’ajouter la ligne suivante au fichier /etc/ufw/before.rules :

-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT

Après ça, plus de problème 🙂

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email