KVM修改网络产生报错

事件描述:
用户尝试使用 virsh 命令启动名为 default 的虚拟网络，但遇到了错误。错误信息表明 default 网络无法启动，因为没有 .service 文件提供 org.fedoraproject.FirewallD1 这个名称。

报错过程及结果:

首先编辑了 default 网络的 XML 配置文件：

[root@localhost ~]# virsh net-edit default
已编辑网络 default XML 配置

接着，查看了当前活动的网络列表：

[root@localhost ~]# virsh net-list
 名称               状态     自动开始  持久
----------------------------------------------------------
 network1             活动     是           是
 network2             活动     是           是
 network3             活动     是           是

尝试启动 default 网络，但失败了，并显示以下错误消息：

[root@localhost ~]# virsh net-start default
错误：开始网络 default 失败
错误：The name org.fedoraproject.FirewallD1 was not provided by any .service files

为了进一步诊断问题，检查了 firewalld 服务的状态：

[root@localhost ~]# systemctl status firewalld.service 
● firewalld.service - firewalld - 动态防火墙守护进程
   加载：已加载 (/usr/lib/systemd/system/firewalld.service; 已启用; 供应商预设: 已启用)
   激活：未激活 (死亡) 从 二 2024-08-13 11:00:44 CST; 4小时22分钟前
     文档：man:firewalld(1)
  主 PID: 927 (退出代码=成功, 状态=0/SUCCESS)

8月 12 17:13:22 localhost.localdomain systemd[1]: 启动 firewalld - 动态防火墙守护进程...
8月 12 17:13:22 localhost.localdomain systemd[1]: 启动了 firewalld - 动态防火墙守护进程.
8月 12 17:13:22 localhost.localdomain firewalld[927]: 警告: ICMP 类型 'beyond-scope' 在 ipv6 中不受内核支持。
8月 12 17:13:22 localhost.localdomain firewalld[927]: 警告: beyond-scope: INVALID_ICMPTYPE: 没有受支持的 ICMP 类型。
8月 12 17:13:22 localhost.localdomain firewalld[927]: 警告: ICMP 类型 'failed-policy' 在 ipv6 中不受内核支持。
8月 12 17:13:22 localhost.localdomain firewalld[927]: 警告: failed-policy: INVALID_ICMPTYPE: 没有受支持的 ICMP 类型。
8月 12 17:13:22 localhost.localdomain firewalld[927]: 警告: ICMP 类型 'reject-route' 在 ipv6 中不受内核支持。
8月 12 17:13:22 localhost.localdomain firewalld[927]: 警告: reject-route: INVALID_ICMPTYPE: 没有受支持的 ICMP 类型。
8月 13 11:00:43 localhost.localdomain systemd[1]: 停止 firewalld - 动态防火墙守护进程...
8月 13 11:00:44 localhost.localdomain systemd[1]: 停止了 firewalld - 动态防火墙守护进程。
提示: 一些行被省略，使用 -l 显示完整内容。

启动firewalld 服务，并再次尝试启动 default 网络，

[root@localhost ~]# systemctl start firewalld.service 
[root@localhost ~]# virsh net-start default
网络 default 已启动

再次查看了网络列表，确认 default 网络现在是活动状态：

[root@localhost ~]# virsh net-list
名称               状态     自动开始  持久
----------------------------------------------------------
default              活动     是           是
network1             活动     是           是
network2             活动     是           是
network3             活动     是           是

结论:
最初的问题在于 firewalld 服务没有运行，导致 virsh 无法正确地与防火墙交互以启动 default 网络。通过启动 firewalld 服务，问题得到了解决，default 网络现在已经成功启动并处于活动状态。