美好的一天团队,
相信你过得很好,
我已经在裸 Metel 上加载了新的 Proxmox 5.2。它与早期版本完全不同。但是,难以为在 proxmox 中运行的虚拟机配置 SSH 会话。
防火墙真的很棘手,无法解决。我真的需要一些帮助。
Proxmox 5.2-1
“数据中心防火墙选项启用” “数据中心防火墙选项输入策略接受” “数据中心防火墙选项输出策略接受”
此外,“此处列出了数据中心防火墙 IPSET Admin IP 子网,以允许通过特定 IP 访问 proxmox 服务器。”
数据中心防火墙添加规则接受“源管理员”vmbr0 我保持目标为空,无宏,无协议,无源端口,无目标端口
我相信这应该允许通过 IPset 中的列出的 IP 在服务器本身内部进行完全访问,但事实并非如此。
请问这里是否有人知道如何使用此防火墙?
谢谢。
默认情况下禁用 FW。
Datacenter -> Firewall -> Options -> Firewall Yes/No
Nodename -> Firewall -> Options -> Firewall Yes/No
each VM -> Hardware -> Network device -> Firewall checked/unchecked
那一点都不难。最好在 GUI 中进行。您可以通过在 shell 中编辑防火墙来犯更多错误。如果在 PMOX 中禁用了所有 FW 设置,您应该检查操作系统中的一些 iptables 或仅使用 tcpdump、tshark 进行调查。
我确实找到了解决方案:文件 /etc/pve/firewall/cluster.fw 是控制在线 GUI 的文件。
通过 pve-firewall enable 从后端启用和禁用防火墙
没有办法允许所有流量。因此,我必须根据 Debien 防火墙定义一组我必须应用的适当规则。
我的具体问题如下:您将如何应用所有进出此防火墙的流量?您将如何调试实时阻止流量进入或离开服务器的规则?