Firewall w Proxmoxie

Witajcie
Przychodzę z propozycją umożliwienia konfiguracji firewalla w Proxmoxie.
Aktualnie opcja ta jest zablokowana:

Fajnie byłoby mieć możliwość samodzielnego wycięcia wszystkiego, oprócz niektórych portów niekoniecznie używając iptables. Nie jest to jakieś must-have, bo całą konfigurację można szybko wykonać za pomocą ww. iptables, jednak jako pewien dodatek raczej nice-to-have przy małym wkładzie pracy i braku komplikacji byłby całkiem ciekawą alternatywą dla iptables.

4 polubienia

Proxmox pod maską do firewalla też korzysta z iptables :wink:

Aczkolwiek blokowanie na samym PVE jest zdecydowanie skuteczniejsze niż wprost na VPS-ie ponieważ dedyk dysponuje szybszym łączem.

3 polubienia

Warto też dodać, że mniej zorientowany w Linuxie użytkownik mógłby łatwiej zablokować tam niechciane porty, tworząc tym samym podwójną ochronę (gdy u niego na vps coś źle zadziałało).

3 polubienia

Dokładnie. Umożliwienie korzystania z firewalla Proxmox ma wiele korzyści:

  • intuicyjność dla przysłowiowego laika;
  • pewna forma obrony, gdy serwer zostanie przejęty (atakujący może wyczyścić iptables, ale firewalla Proxmox już nie tknie. Drugi przypadek to gdy ktoś puści reboota na serwerze bez iptables-persistent i reguły zostaną wyczyszczone);
  • odrzucany ruch nie będzie zajmował ruchu sieciowego pojedynczej VM;
3 polubienia