服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Proxmox防火墙将规则应用于vms
Intereting Posts
连接到具有不同子网掩码的子网,没有静态路由 文件夹不可见 使用username @ domain格式时,Dovecot用户查找失败 在Linux下通过袜子挂载云存储? NTLM Windows Server 2016上的未知用户名或密码错误 Ubuntu 13.10 – 如何禁用LVM和cryptsetup? cryptsetup:evms_activate不可用 一个VPS邮件服务器 保留一定数量的备份与Windows服务器备份 nginx:按模式和默认规则redirect 有没有办法将电子邮件只发送到白名单与交stream? 尝试将服务器(在远程VPNednetworking上)joinActive Directory,而不通过隧道转发所有DNS查询 调整系统分区大小Windows Server 2003 VM(获取GParted错误) Web场框架 – 添加服务器处于脱机状态 在OpenVZ VPS上的LXC容器 configurationCRON以使用特定的MTA

Proxmox防火墙将规则应用于vms

这是我目前的情况:

我在云端有一个proxmox服务器。 我安装了2个vms,它有不同的ips(与主proxmox服务器不在同一个子网上 – 请参阅这个了解原因)

在proxmox机器本身,我已经build立了一个完美的iptables规则列表。 

# Allow localhostinterface /sbin/iptables -A INPUT -i lo -j ACCEPT #icmp /sbin/iptables -A INPUT -p ICMP -j ACCEPT #home network /sbin/iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT # Allow already established connections /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # Set default policies /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT #LOG IPTABLES /sbin/iptables -N LOGGING /sbin/iptables -A INPUT -j LOGGING /sbin/iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4 /sbin/iptables -A LOGGING -j DROP

但是,由于某种原因,这个规则并不适用于外面没有任何安全的虚拟机。 有没有办法将适用于proxmox服务器的相同规则应用于vms?

今天早上我有同样的问题,那么我也发现你的问题。

根据本文档 ,我们只能使用PVE防火墙设置VM范围的规则,为所有机器创build一个具有全局规则的安全组,然后将其添加到节点上的每个VM。 这样,一旦安全组被修改,更改将影响所有使用它的虚拟机。

我觉得这有点不方便,因为我认为在/etc/pve/nodes/<nodename>/host.fw定义的任何规则/etc/pve/nodes/<nodename>/host.fw应该影响它的虚拟机,因为已经存在一个名为“Datacenter”的重叠区域(或'cluster',因为/etc/pve/firewall/cluster.fw规则/etc/pve/firewall/cluster.fw出现在GUI的Datacenter部分),我还怀疑这是一个架构问题,在不久的将来会被修正/更改。