両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
linux:commands:network:network_manager_bridge [2024/02/04 02:15] – [参考文献] ともやん | linux:commands:network:network_manager_bridge [2024/02/04 03:05] (現在) – [トラブルシューティング] ともやん |
---|
success | success |
</pre></html></WRAP> | </pre></html></WRAP> |
| </WRAP> |
| <WRAP round tip 90%> |
| ルールを削除する場合\\ |
| <WRAP color_term> |
| <WRAP color_command><html><pre> |
| <font color="#FF8700"><b>$</b></font> <font color="#4E9A06"><u style="text-decoration-style:single">sudo</u></font> <font color="#4E9A06">firewall-cmd</font> <font color="#75507B">--permanent</font> <font color="#75507B">--direct</font> <font color="#75507B">--remove-rule</font> ipv4 filter FORWARD 1 <font color="#75507B">-m</font> physdev <font color="#75507B">--physdev-is-bridged</font> <font color="#75507B">-j</font> ACCEPT |
| </pre></html></WRAP> |
| <WRAP color_result><html><pre> |
| </pre></html></WRAP> |
| </WRAP> |
</WRAP> | </WRAP> |
| |
64 バイト応答 送信元 nrt13s72-in-f14.1e100.net (142.251.222.46): icmp_seq=4 ttl=55 時間=46.7ミリ秒 | 64 バイト応答 送信元 nrt13s72-in-f14.1e100.net (142.251.222.46): icmp_seq=4 ttl=55 時間=46.7ミリ秒 |
^C | ^C |
| </pre></html></WRAP> |
| </WRAP> |
| |
| ちなみに、<html><code>/etc/sysctl.conf</code></html>で設定しても再起動すると反映されない😅\\ |
| なので Fedora 39 ではブリッジの転送許可を firewall-cmd で設定するしかない😉\\ |
| <WRAP color_term> |
| <WRAP color_command><html><pre> |
| <font color="#FF8700"><b>$</b></font> <font color="#4E9A06">cat</font> <u style="text-decoration-style:single">/etc/sysctl.conf</u> |
| </pre></html></WRAP> |
| <WRAP color_result><html><pre> |
| # sysctl settings are defined through files in |
| # /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/. |
| # |
| # Vendors settings live in /usr/lib/sysctl.d/. |
| # To override a whole file, create a new file with the same in |
| # /etc/sysctl.d/ and put new settings there. To override |
| # only specific settings, add a file with a lexically later |
| # name in /etc/sysctl.d/ and put new settings there. |
| # |
| # For more information, see sysctl.conf(5) and sysctl.d(5). |
| net.bridge.bridge-nf-call-ip6tables = 0 |
| net.bridge.bridge-nf-call-iptables = 0 |
| net.bridge.bridge-nf-call-arptables = 0 |
| </pre></html></WRAP> |
| <WRAP color_command><html><pre> |
| <font color="#FF8700"><b>$</b></font> <font color="#4E9A06">ll</font> <u style="text-decoration-style:single">/etc/</u><font color="#999999"><u style="text-decoration-style:single">sysctl.d/</u></font> |
| </pre></html></WRAP> |
| <WRAP color_result><html><pre> |
| 合計 4 |
| lrwxrwxrwx. 1 root root 14 1月 22 09:00 <font color="#06989A"><b>99-sysctl.conf</b></font> -> ../sysctl.conf |
| </pre></html></WRAP> |
| <WRAP color_command><html><pre> |
| <font color="#FF8700"><b>$</b></font> <font color="#4E9A06">sysctl</font> net.bridge |
| </pre></html></WRAP> |
| <WRAP color_result><html><pre> |
| net.bridge.bridge-nf-call-arptables = 1 |
| net.bridge.bridge-nf-call-ip6tables = 1 |
| net.bridge.bridge-nf-call-iptables = 1 |
| net.bridge.bridge-nf-filter-pppoe-tagged = 0 |
| net.bridge.bridge-nf-filter-vlan-tagged = 0 |
| net.bridge.bridge-nf-pass-vlan-input-dev = 0 |
</pre></html></WRAP> | </pre></html></WRAP> |
</WRAP> | </WRAP> |
[[http://enakai00.hatenablog.com/entry/20141121/1416551748| nmcliで仮想ブリッジ作成 - めもめも]]\\ | [[http://enakai00.hatenablog.com/entry/20141121/1416551748| nmcliで仮想ブリッジ作成 - めもめも]]\\ |
[[https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/sec-Network_Bridging_Using_the_NetworkManager_Command_Line_Tool_nmcli.html| 6.2. USING THE NETWORKMANAGER COMMAND LINE TOOL, NMCLI]]\\ | [[https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/sec-Network_Bridging_Using_the_NetworkManager_Command_Line_Tool_nmcli.html| 6.2. USING THE NETWORKMANAGER COMMAND LINE TOOL, NMCLI]]\\ |
| |
| ==== 付録 ==== |
| [[tw>tomoyan596sp/status/1753832605815087279|Fedora 39にしたらKVMのブリッジ接続で、ゲストOSから外部アクセスできなくなったのは、ブリッジがフィルタリングされているから...🤔 Fedora 38まではフィルタリングの転送許可したことないけど😅]]\\ |
| |
====== ☢️古い資料です (Obsolete)☢️ ====== | ====== ☢️古い資料です (Obsolete)☢️ ====== |