一键就能装好KVM虚拟机套件，却连不上网？ft. openSUSE 防火墙

KVM虚拟机可以说在Linux中是一套十分成熟的套件。在suse中，它可以很简单的安装好，但好像又没那么简单。

首先是安装。有两个方式，但无论哪种，都先打开YaST吧。

第一种，控制中心有一个虚拟化专区，这里可以直接点击安装KVM选项即可进行全配件的安装。

另一种，打开YaST软件管理，进入到“模组”标签页。如果没有这个标签，可以通过“视图”按钮添加。在这个标签页下，直接勾选“KVM主机服务器”软件集——接受，等待安装完成就可以了。

现在，你可以打开libvirt这个图形化的虚拟机管理器了。但试试就会发现：虚拟机连不上网——这是我在slowroll下发现的问题。如果你在使用Leap 或者风滚草本草，可以试试是不是有相同的情况。如果有同样问题，那么就需要进行一些配置操作了。

原因其实很简单：防火墙阻止虚拟机的网络连接了。因此放开相关策略即可。但首先我们需要配置一下libvirt自己的防火墙策略：

1. 用文本编辑器打开/etc/libvirt/network.conf
2. 将firewall_backend = "iptables"最前面的注释符号去掉，保存

然后，配置系统防火墙。还是在YaST里：

1. 打开防火墙组件
2. 点击接口—自定义，弹出的窗口中，区域选择“libvirt”，接口输入libvirt 中的虚拟网卡名（默认应该是“virbr0”），确定
3. 点开区域中的libvirt，确认右侧至少有dhcp、dhcpv6、dns、ftp、http、http3、https、imap、imaps、proxy-dhcp、telnet、tftp。至少目前我使用下来，允许这些就已经不会出现莫名连接不上的问题了。如果你有特殊的使用场景，也针对性的添加即可。
4. 接受，保存防火墙配置。

到此，一个正常可以联网的KVM虚拟机套件就安装完成了。