Blokada Spoofingu adresów IPv4 / IPv6 na Proxmox-ie przez maszyny wirtualne

Masz VM-ki na Proxmoxie? Chcesz zapobiec podszywaniu się pod inne adresacje na danej VM-ce? To jest poradnik właśnie dla Ciebie!

image

Do podstawowego kontrolowania ruchu wychodzącego z naszych wirtualnych interfejsów sieciowych wykorzystamy dedykowane do tego narzędzie wbudowane w Proxmoxa. Sprawdza ono adres źródłowy wychodzący z danego interfejsu i na tej podstawie blokuje lub zezwala na dalsze połączenia.

1. Aby wszystko działo poprawienie na PVE musi być włączony firewall (zakładka Datacenter) [UWAGA, nie odetnij sobie dostępu do PVE]

2. Następnie klikamy na interesującą nas VM-ke i przechodzimy do zakładki “Hardware” w celu ustalenia jaką nazwę interfejsu sieciowego mamy.

W moim przypadku jest to net0, zapamiętujemy tą nazwę.

3. Klikamy na zakładkę “Firewall” → “IPset” i tworzymy nowego IPseta o nazwie ipfilter-nazwa_interfejsu Czyli dla przykładu będzie to ipfilter-net0

4. Przechodzimy do utworzonego IPsetu i dodajemy adresy IP, które “latają” na tym interfejsie

5. W tym kroku interesuje nas zakładka “Firewall” → “Options”, szukamy w niej opcji “IP Filter” i zaznaczamy na Tak.

Zrzut ekranu 2022-06-16 o 15.17.02

6. Aby nasze magie zadziałały, wymagane jest włączenie firewalla na VM-ce. I tutaj uważnie! Jeżeli nie chcesz konfigurować reguł przed zmianą “Firewall” na “Yes” ustaw “Input policy” na “Accept”. W przeciwnym razie odetniesz sobie dostęp do wirtualki :cry:

7. Jeżeli używasz firewalla i masz ustawione reguły ustawienia powinny wyglądać następująco:

Poradnik miesiąca: czerwiec 2022

9 polubień

Szefie więcej poproszę ciekawych rzeczy z Proxmoxa <3