Masz VM-ki na Proxmoxie? Chcesz zapobiec podszywaniu się pod inne adresacje na danej VM-ce? To jest poradnik właśnie dla Ciebie!
Do podstawowego kontrolowania ruchu wychodzącego z naszych wirtualnych interfejsów sieciowych wykorzystamy dedykowane do tego narzędzie wbudowane w Proxmoxa. Sprawdza ono adres źródłowy wychodzący z danego interfejsu i na tej podstawie blokuje lub zezwala na dalsze połączenia.
1. Aby wszystko działo poprawienie na PVE musi być włączony firewall (zakładka Datacenter) [UWAGA, nie odetnij sobie dostępu do PVE]
2. Następnie klikamy na interesującą nas VM-ke i przechodzimy do zakładki "Hardware" w celu ustalenia jaką nazwę interfejsu sieciowego mamy.
W moim przypadku jest to net0, zapamiętujemy tą nazwę.
3. Klikamy na zakładkę "Firewall" -> "IPset" i tworzymy nowego IPseta o nazwie ipfilter-nazwa_interfejsu Czyli dla przykładu będzie to ipfilter-net0
4. Przechodzimy do utworzonego IPsetu i dodajemy adresy IP, które "latają" na tym interfejsie
5. W tym kroku interesuje nas zakładka "Firewall" -> "Options", szukamy w niej opcji "IP Filter" i zaznaczamy na Tak.
6. Aby nasze magie zadziałały, wymagane jest włączenie firewalla na VM-ce. I tutaj uważnie! Jeżeli nie chcesz konfigurować reguł przed zmianą "Firewall" na "Yes" ustaw "Input policy" na "Accept". W przeciwnym razie odetniesz sobie dostęp do wirtualki 😢
7. Jeżeli używasz firewalla i masz ustawione reguły ustawienia powinny wyglądać następująco:
Poradnik miesiąca: czerwiec 2022