Firewall в Proxmox
Firewall має три рівні: на рівні Датацентру, Ноди, Віртуальної машини.
За замовченням Файрвол відключений. Вмикати Файрвол без попереднього налаштування правил доступу до консолі не можна.
Перше правило, яке потрібно створити - Надання доступу до Веб-інтерфейсу.
Переходимо: Datacentr - Firewall --Add
Назву інтерфейсу списуєм руками. Зявляється правило.
Переходимо: Datacentr - Firewall - Options -- Firewall - Enable/ Ok
Після чого оновлюємо сторінку адмінки, якщо нас не викинуло, отже все ок, правило працює.
Далі додамо два необхідних правила: дозволимо запити від DHCP та DNS
Переходимо: Datacentr - Firewall --Add
Правила в Firewall обробляються згори донизу. Тому розміщуємо їх у наступному порядку.
Переходимо: "test1" - Firewall - Options
Для спрощення адміністрування правил Firewall, створюємо Alias
Переходимо: Datacenter - Firewall - Alias -- Add
Додамо ще Alias
Створюємо Security Group на рівні Datacenter
Створемо першу Security group "local-network"
В ній створюємо Rule (дозволяємо трафік з локальної мережі в Proxmox):
Дозволяємо трафік з Proxmox в локальну мережу
Таким чином ми дозволили вихідний і вхідний трафік в Proxmox
Налаштування базових правил на рівні віртуальних машин
Створюємо нову Security group "V-Network1"
Переходимо: Datacenter - Firewall - Security group -- Create
І задаємо тут правила
1. Заборонемо доступ з віртуальних машин а локальну мережу
Відповідно перевіряємо щоб правило, що дозволяє було зверху в переліку правил Firewall.
Але ці правила ще не будуть працювати. Переходимо в параметри Firewall віртуальної машини і вмикаємо Firewall.
Переходимо: "Нода" - "Вірт м." - Firewall - Optiong -- Firewall / Yes
Далі потрібно вставити Security group в параметри Firewall Віртуальної машини
