Proxmox ve 6.2 Firewall使用
介绍
Proxmox VE 防火墙为你的 IT 基础设施提供了一种简单易用的防护手段。你既可以为集群内的所有主机设置防火墙策略,也可以为单个虚拟机和容器定义策略。防火墙宏,安全组,IP集和别名等特性将大大简化策略配置管理。
尽管所有的防火墙策略都保存在集群文件系统,但基于 iptables 的防火墙服务在每个节点都是独立运行的,从而为虚拟机提供了完全隔离的防护。这套分布式部署的防火墙较传统防火墙提供了更高的带宽,并且完全支持IPv4 和 IPv6。
本文仅介绍web界面的操作
Proxmox VE Firewall 分为:
数据中心防火墙:Datacenter firewall
主机防火墙: Host firewall
虚拟机防火墙:VM firewall
PS: 防火墙开启顺序Datacenter firewall–>Host firewall–>VM firewall,单独开启VM firewall是不生效的。
PS:添加规则前 firewall–option–firewall √ 先别勾等规则加好确认无误后开启。
Datacenter Firewall 开启方法
点击Datacenter–点击Firewall
点击这里yes开启Datacenter Firewall
Host Firewall 开启方法
点击host节点–点击 Firewall
yes 启动firewall
VM Firewall 开启方法
点击vm–点击 firewall
yes开启VM Firewall。
PS: VM要开启firewall在这里开启了firewall,还要VM Hardware–Network Device Firewall 勾选
集群运行必须服务端口
Firewall默认是关闭的。
如果创建了集群环境并且要开启firewall,那么需要考虑集群运行必须的一些服务端口开放,因为firewall缺省是阻断的。
下面介绍以下相关端口
UDP 5405 5406
集群host节点间要确保 corosync 正常,必须host之间 UDP/5405 DUP/5406 能互通
TCP/22
集群host节点间tcp/22端口要互通
TCP/3128
tcp/3128 SPICE代理的服务端口
TCP/8006
tcp/8006是web管理控制台的服务端口
TCP/5900-5999
tcp/5900-5999 VNC终端服务端口
各层级Firewall一些必须的规则
PS:添加规则前 firewall–option–firewall √ 先别勾等规则加好确认无误后开启。
VM Firewall
例如:VM要开启ping,ssh,http
选中VM firewall–add
全部添加如下
Host Firewall
host之间开启udp/5405 5406,tcp/3128,tcp/22,tcp/5900-5999
选中host节点 firewall–add
全部开启如下
Datacenter firewall
例如:开启tcp/8006 tcp/22
选中Datacenter–Firewall
各层级Firewall开启√生效
完