libvirt：「有効なファイアウォールバックエンドの初期化に失敗しました」

Arch LinuxホストでlibvirtのDHCPなしの仮想NATネットワークデバイスをセットアップしようとしています。

私が試したもの：

# virsh net-define network.xml 
Network default defined from network.xml

[ network.xml]：

<network>
  <name>default</name>
  <bridge name="maas0" />
  <forward mode="nat" />
  <ip address="10.137.0.1" netmask="255.255.255.0" />
</network>

私のラップトップは起動時に以下を出力します：

# virsh net-start default
error: Failed to start network default
error: internal error: Failed to initialize a valid firewall backend

このトピックに関する他のすべてのスレッドは、ソフトウェアのアップグレードについて話している-私は最新バージョンを使用しています：

$ pacman -Q ebtables dnsmasq libvirt iptables
ebtables 2.0.10_4-5
dnsmasq 2.75-1
libvirt 1.3.3-1
iptables 1.4.21-3

その理由はinternal error何ですか？また、私は何に反対できますか？

インストールebtablesしdnsmasqて問題を修正しているようです。libvirtdサービスを再起動することを忘れないでください。

コマンド：

sudo pacman -Syu ebtables dnsmasq
sudo systemctl restart libvirtd

注：virt-managerGUI を閉じて再度開くことを忘れないでください（使用している場合）。

編集：元の答えは、インストールも提案しましたfirewalld。これは多くのユーザーには必要ないようで、システムに不要なファイアウォールを追加する可能性があります。ただし、試してみたい場合は、次のコマンドも追加できます。

sudo pacman -Syu firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo systemctl restart libvirtd

これはにlibvirtdがされた場合に来るエラーで開始することなく、ebtablesかつ/またはdnsmasqインストールされています。それらをインストールしてもまだこの問題が発生する場合は、おそらくlibvirtdサービスを再起動する必要があります。

sudo systemctl restart libvirtd.service

これを明らかにするために、この質問に対する他の回答に関するコメントを信用してください 。元の問題のインストールと解決を開始すると新しい問題が発生する可能性があるため、元の質問に対する新しい別個の回答として提出しています：ファイアウォールデーモンが実行されると、仮想マシン内で必要なほとんどのサービス（DHCPを含む）はデフォルトでブロックされます。これは、初期化時にVMがネットワークに到達できないことを意味します。firewalld

この問題を追跡しようとして1時間以上命を失い、有効にしたばかりのファイアウォールまで追跡することは、これまで遭遇したバグの最もひどい原因の1つでした。あなたから時間をかけてはいけません。