Настраивая OpenNebula вы можете столкнуться со странным поведением межсетевого экрана - будучи включенным он полностью блокирует работу сети на виртуальных машинах.
Сегодня мы рассмотрим способ решения возникающей проблемы.
Решение довольно просто.
Откроем файл:
sudo mcedit /etc/sysctl.conf
И в самый конец добавим строки:
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
Запустим:
sysctl -p /etc/sysctl.conf
После этого даже при включенном межсетевом экране UFW у вас не будет блокироваться доступ к сети на виртуальных машинах!
Заключение
Сегодня мы настроили Astra Linux таким образом, чтобы межсетевой экран не блокировал у виртуальных машин доступ к сети.
