Fedora-25主机+ CentOS-6来宾Linux/LXC:来宾无法连接对方或默认路由器

Question

我还将此作为Fedora问题( 这里 )提交。

我不确定这是不是个窃听器，但这是我突然遇到的问题。

Linux/LXC单盒集群设置

• 我使用Fedora x86_64 (当前Fedora-25)作为LXC/主机O/S。我使用CentOS-6 x86_64 (目前为CentOS6.9最终版本)作为6 (qty )。( 6) LXC/来宾O/S。
• 这已经工作了很长一段时间(几年)，但突然之间没有经过'sudo dnf -y更新‘(主机)和'sudo yum -y更新’(来宾)。自从我启动这个主机/来宾LXC“集群”已经有几个月了，和往常一样，O/S更新是我执行的第一件事。这可能提供一个提示，如果一些潜在的系统级组件(S)/behavior(S)在此期间发生了变化。
• Fedora主机和CentOS-6客户位于同一个子网上，并且共享相同的默认路由器: 192.168.0.0/24；192.168.0.1 (所有标准内容)。
• Fedora主机没有安装任何防火墙/firewalld RPM包，因此不运行防火墙。我很久以前就为了简化事情而搬走了。

The issue

• 在执行上述O/S对主机和客人的更新后，在任何客人中，我不能再(a)成功地ping/ssh客串或(b)平默认路由器。
• 不过，我可以在没有问题的情况下，通过ping/ssh主客和客座对主机。
• 在这个设置之外的任何一台计算机--顺便说一句，它也在同一个子网上，并且与上面相同的默认路由器--我可以对主机进行ping/ssh，但不能对任何客人。
• 除了执行上述O/S更新之外，我没有修改任何内容。

一些输出

• 下面是主机的输出：HOST.txt
• 以下是来自客户的输出：一_GUEST.txt
• 注意，这些来宾名为vps00、vps01、vps02、vps03、vps04和vps10，除了MAC和IP地址(所以我只提供其中一个地址的输出)之外，它们的配置是相同的。当主机名为lxc-host时。在整个附件中，您将看到一些我注释它们的内联注释。

有什么想法吗？提前谢谢你。:)

Answer 1

多亏了这个帖子中被接受的答案，我终于找到了丢失的iptables(1M)条目。下面是它们：

sudo iptables -A INPUT -i eth0 -j ACCEPT
sudo iptables -A INPUT -i br0 -j ACCEPT
sudo iptables -A FORWARD -i br0 -j ACCEPT

我不知道Fedora主机O/S发生了什么更改，以使这些条目不会突然出现(这意味着在执行"dnf -y更新；重新引导“几个月之后，没有这样做)，但是我肯定很想知道，因为现在我必须在某个地方硬编码这些条目(我对LoL并不感到兴奋)。

我希望这能帮助那些像我这样搭桥LXC客人的人。

加法-1：

下面是我用来永久合并它们的命令序列，在交互地执行上面的命令之后(内存中)：

root# cd /etc/sysconfig/
root# cp iptables iptables.FCS               # Backup the current contents.
root# iptables-save > ./iptables             # Overwrite with in-memory contents.
root# reboot
root# sudo systemctl start iptables.service  # Not yet committed.
root# sudo iptables -L -n -v | more          # Inspect in-memory. changes
root# sudo systemctl enable iptables.service # If all looks good, commit them permanently.