Logo Informatizzati

Il firewall di Proxmox agisce su più livelli:

  • Cluster/Host
  • VM

Per abilitare il firewall è necessario:

  • abilitare il firewall nelle impostazioni del Data Center
  • abilitare il firewall nelle impostazioni dell'Host
  • abilitare il firewall nelle impostazioni della VM
  • abilitare il firewall nelle impostazioni di ogni scheda di rete della VM

Livello data center

le regole impostate a questo livello si propagano agli host

Livello host

inserire regole in questo livello solo se è necessario sovrascrivere una regola o aggiungerne una nuova

Livello VM

per quanto riguarda le singole VM è necessario abilitare il firewall sia sulla VM sia sulle singole schede di rete.

Se non si abilita il firewall a questo livello la VM rinane isolata

 

IP set, Gruppi predefiniti

Management

Creare un gruppo chiamato "management" e inserire qui tutti gli IP che devono accedere alla console web. Proxmox imposta su questo gruppo regole prioritarie automatiche che permettono sempre l'accesso alla console

Blacklist

Creare un gruppo chiamato "blacklist" e inserire qui tutti gli IP che devono essere bloccati a livello di data center

 

Nota

Nonostante le policy DROP/REJECT Proxmox consente il passaggio dei servizi essenziali per il funzionamento del cluster (SSH, console web, VNC, ICMP, ,UDP, ecc...), Alcune porte vengono configurate automaticamente come DROP senza che ne rimanga traccia nei log. Vedi guida ufficiale

Commenti offerti da CComment