Przychodzę z propozycją umożliwienia konfiguracji firewalla w Proxmoxie.
Aktualnie opcja ta jest zablokowana:
Axerr | 2022-01-08 00:50:27 UTC | #1
Witajcie
Przychodzę z propozycją umożliwienia konfiguracji firewalla w Proxmoxie.
Aktualnie opcja ta jest zablokowana:
Fajnie byłoby mieć możliwość samodzielnego wycięcia wszystkiego, oprócz niektórych portów niekoniecznie używając iptables. Nie jest to jakieś must-have, bo całą konfigurację można szybko wykonać za pomocą ww. iptables, jednak jako pewien dodatek raczej nice-to-have przy małym wkładzie pracy i braku komplikacji byłby całkiem ciekawą alternatywą dla iptables.
FairGames | 2022-01-11 23:28:06 UTC | #2
Proxmox pod maską do firewalla też korzysta z iptables :wink:
KrEdEnS | 2022-01-12 12:00:38 UTC | #3
Aczkolwiek blokowanie na samym PVE jest zdecydowanie skuteczniejsze niż wprost na VPS-ie ponieważ dedyk dysponuje szybszym łączem.
Timo | 2022-01-12 15:05:33 UTC | #4
Warto też dodać, że mniej zorientowany w Linuxie użytkownik mógłby łatwiej zablokować tam niechciane porty, tworząc tym samym podwójną ochronę (gdy u niego na vps coś źle zadziałało).
Axerr | 2022-01-13 19:16:55 UTC | #5
Dokładnie. Umożliwienie korzystania z firewalla Proxmox ma wiele korzyści:
- intuicyjność dla przysłowiowego laika;
- pewna forma obrony, gdy serwer zostanie przejęty (atakujący może wyczyścić iptables, ale firewalla Proxmox już nie tknie. Drugi przypadek to gdy ktoś puści reboota na serwerze bez iptables-persistent i reguły zostaną wyczyszczone);
- odrzucany ruch nie będzie zajmował ruchu sieciowego pojedynczej VM;