Conectividad en máquinas virtuales KVM/QEMU falla tras actualizar a Fedora 41
Descripción del problema
Tras actualizar a Fedora 41, las máquinas virtuales (VMs) gestionadas por KVM/QEMU perdieron acceso a internet. Aunque las VMs podían obtener direcciones IP mediante DHCP, no lograban conectarse a redes externas. Este problema ocurrió sin haber realizado cambios explícitos en la configuración del sistema o las redes virtuales.
Causa identificada
Con la actualización a Fedora 41, el backend predeterminado del firewall cambió de iptables a nftables. Sin embargo, libvirt, la herramienta que gestiona las redes virtuales de KVM/QEMU, seguía esperando iptables como backend. Esta discrepancia impedía que las reglas NAT necesarias se aplicaran correctamente, causando la pérdida de conectividad.
Solución
La solución consiste en configurar explícitamente libvirt para que utilice iptables como backend de firewall, asegurándose de que sea compatible con el sistema.
Pasos a seguir
-
Editar la configuración de
libvirt:Abre el archivo de configuración de red de
libvirt:sudo nano /etc/libvirt/network.conf -
Configurar el backend del firewall:
Dentro del archivo, añade la siguiente línea (o descoméntala si ya está presente pero comentada):
firewall_backend = "iptables"Esto obliga a
libvirta utilizar iptables como backend, en lugar de nftables. -
Reiniciar el servicio de
libvirtd:Aplica los cambios reiniciando el servicio de
libvirt:sudo systemctl restart libvirtd -
Verificar la conectividad:
Reinicia tus VMs y prueba su conexión a internet. Deberían estar nuevamente en línea.
Consideraciones adicionales
- Si prefieres utilizar nftables, es posible configurar manualmente las reglas necesarias para permitir el tráfico de las VMs. Sin embargo, en la mayoría de los casos, volver a iptables es una solución más rápida y sencilla.
- Revisa si
libvirtintroduce soporte completo para nftables en futuras actualizaciones, ya que Fedora tiende a migrar hacia esta tecnología.