Proxmox ve 6.2 Firewall使用

时间:2024-03-22 16:12:10

Proxmox ve 6.2 Firewall使用

介绍

Proxmox VE 防火墙为你的 IT 基础设施提供了一种简单易用的防护手段。你既可以为集群内的所有主机设置防火墙策略,也可以为单个虚拟机和容器定义策略。防火墙宏,安全组,IP集和别名等特性将大大简化策略配置管理。
尽管所有的防火墙策略都保存在集群文件系统,但基于 iptables 的防火墙服务在每个节点都是独立运行的,从而为虚拟机提供了完全隔离的防护。这套分布式部署的防火墙较传统防火墙提供了更高的带宽,并且完全支持IPv4 和 IPv6。

本文仅介绍web界面的操作

Proxmox VE Firewall 分为:
数据中心防火墙:Datacenter firewall
主机防火墙: Host firewall
虚拟机防火墙:VM firewall

PS: 防火墙开启顺序Datacenter firewall–>Host firewall–>VM firewall,单独开启VM firewall是不生效的。
PS:添加规则前 firewall–option–firewall √ 先别勾等规则加好确认无误后开启。

Datacenter Firewall 开启方法

点击Datacenter–点击Firewall
Proxmox ve 6.2 Firewall使用

点击这里yes开启Datacenter Firewall

Host Firewall 开启方法

点击host节点–点击 Firewall
Proxmox ve 6.2 Firewall使用
yes 启动firewall

VM Firewall 开启方法

点击vm–点击 firewall
Proxmox ve 6.2 Firewall使用
yes开启VM Firewall。
PS: VM要开启firewall在这里开启了firewall,还要VM Hardware–Network Device Firewall 勾选
Proxmox ve 6.2 Firewall使用

集群运行必须服务端口

Firewall默认是关闭的。
如果创建了集群环境并且要开启firewall,那么需要考虑集群运行必须的一些服务端口开放,因为firewall缺省是阻断的。
下面介绍以下相关端口
UDP 5405 5406
集群host节点间要确保 corosync 正常,必须host之间 UDP/5405 DUP/5406 能互通
TCP/22
集群host节点间tcp/22端口要互通
TCP/3128
tcp/3128 SPICE代理的服务端口
TCP/8006
tcp/8006是web管理控制台的服务端口
TCP/5900-5999
tcp/5900-5999 VNC终端服务端口

各层级Firewall一些必须的规则

PS:添加规则前 firewall–option–firewall √ 先别勾等规则加好确认无误后开启。
VM Firewall
例如:VM要开启ping,ssh,http
选中VM firewall–add
Proxmox ve 6.2 Firewall使用
全部添加如下
Proxmox ve 6.2 Firewall使用
Host Firewall
host之间开启udp/5405 5406,tcp/3128,tcp/22,tcp/5900-5999
选中host节点 firewall–add
Proxmox ve 6.2 Firewall使用
全部开启如下
Proxmox ve 6.2 Firewall使用
Datacenter firewall
例如:开启tcp/8006 tcp/22
选中Datacenter–Firewall
Proxmox ve 6.2 Firewall使用

各层级Firewall开启√生效