Il firewall di Proxmox agisce su più livelli:
- Cluster/Host
- VM
Per abilitare il firewall è necessario:
- abilitare il firewall nelle impostazioni del Data Center
- abilitare il firewall nelle impostazioni dell'Host
- abilitare il firewall nelle impostazioni della VM
- abilitare il firewall nelle impostazioni di ogni scheda di rete della VM
Livello data center
le regole impostate a questo livello si propagano agli host
Livello host
inserire regole in questo livello solo se è necessario sovrascrivere una regola o aggiungerne una nuova
Livello VM
per quanto riguarda le singole VM è necessario abilitare il firewall sia sulla VM sia sulle singole schede di rete.
Se non si abilita il firewall a questo livello la VM rinane isolata
IP set, Gruppi predefiniti
Management
Creare un gruppo chiamato "management" e inserire qui tutti gli IP che devono accedere alla console web. Proxmox imposta su questo gruppo regole prioritarie automatiche che permettono sempre l'accesso alla console
Blacklist
Creare un gruppo chiamato "blacklist" e inserire qui tutti gli IP che devono essere bloccati a livello di data center
Nota
Nonostante le policy DROP/REJECT Proxmox consente il passaggio dei servizi essenziali per il funzionamento del cluster (SSH, console web, VNC, ICMP, ,UDP, ecc...), Alcune porte vengono configurate automaticamente come DROP senza che ne rimanga traccia nei log. Vedi guida ufficiale
Commenti offerti da CComment