proxmox:firewall
Documentation sur le firewall de Proxmox
Technique
Implémenté par chaînage : bridge général VM (vmbr0) ⇒ paire de veth ⇒ bridge de la VM avec la (les) tap
Au niveau iptables, une chaîne IN et une OUT par VM.
Pour avoir un firewall effectif il faut l'activer :
- Au niveau du cluster global une fois pour toutes
- Au niveau de la VM
- À chaque interface réseau virtuel de la VM
Lorsqu'on active le firewall globalement au cluster, par défaut, on est en DROP en entrée. Proxmox s'ajoute ses règles pour son fonctionnement (corosync, ssh depuis l'ipset “management” etc.).
Attention, à savoir : les règles qu'on configure ont toutes toujours de base un ACCEPT sur RELATED/ESTABLISHED.
proxmox/firewall.txt · Dernière modification : le 06/03/2021 à 14h56 de john