Logo mark Archiwum

Firewall w Proxmoxie

Do sprawdzenia
Axerr
Axerr

Witajcie Przychodzę z propozycją umożliwienia konfiguracji firewalla w Proxmoxie. Aktualnie opcja ta jest zablokowana: image|690x268, 75%

image|690x381, 75%

Fajnie byłoby mieć możliwość samodzielnego wycięcia wszystkiego, oprócz niektórych portów niekoniecznie używając iptables. Nie jest to jakieś must-have, bo całą konfigurację można szybko wykonać za pomocą ww. iptables, jednak jako pewien dodatek raczej nice-to-have przy małym wkładzie pracy i braku komplikacji byłby całkiem ciekawą alternatywą dla iptables.

FairGames
FairGames

Proxmox pod maską do firewalla też korzysta z iptables 😉

KrEdEnS
KrEdEnS Moderator Freebies

Aczkolwiek blokowanie na samym PVE jest zdecydowanie skuteczniejsze niż wprost na VPS-ie ponieważ dedyk dysponuje szybszym łączem.

Timo
Timo Moderator forum.lvlup.pro

Warto też dodać, że mniej zorientowany w Linuxie użytkownik mógłby łatwiej zablokować tam niechciane porty, tworząc tym samym podwójną ochronę (gdy u niego na vps coś źle zadziałało).

Axerr
Axerr

Dokładnie. Umożliwienie korzystania z firewalla Proxmox ma wiele korzyści:

  • intuicyjność dla przysłowiowego laika;
  • pewna forma obrony, gdy serwer zostanie przejęty (atakujący może wyczyścić iptables, ale firewalla Proxmox już nie tknie. Drugi przypadek to gdy ktoś puści reboota na serwerze bez iptables-persistent i reguły zostaną wyczyszczone);
  • odrzucany ruch nie będzie zajmował ruchu sieciowego pojedynczej VM;