Guten Morgen,
ich würde gerne die ersten Schritte in Richtung Firewall wagen. Diverse Ports sind für alle Hosts und VMs im Cluster zu schließen.
Am liebsten wäre mir eine dedizierte Firewall (PF-Sense o.ä.), um den gesamten Traffic zentralisiert zu betrachten.
Aktuell kommt der Uplink auf einem Switch an, der dann wiederum direkt zu den Hosts läuft. Auf den VMs sind direkt public-IP-Adressen konfiguriert, es findet also kein Natting statt.
Wie ließe sich hier eine dedizierte Firewall in einer VM lösen? Wie hattet ihr eine Firewall in der VM-Umgebung etabliert?
Betrieben werden 4 Hosts; 2 öffentliche Netze (Standardgateway dieser Netze liegen aktuell noch in der Hand des Hosters, bzw. des Rechenzentrums).
Generell würde mich noch der Weg des Traffics interessieren. Ich hatte diese Frage bereits in einem anderen Post gelesen, diese blieb leider unbeantwortet.
Wie verläuft der Traffic unter Proxmox?
Internet -> Host -> VM
Internet -> VM
Vielen Dank!
ich würde gerne die ersten Schritte in Richtung Firewall wagen. Diverse Ports sind für alle Hosts und VMs im Cluster zu schließen.
Am liebsten wäre mir eine dedizierte Firewall (PF-Sense o.ä.), um den gesamten Traffic zentralisiert zu betrachten.
Aktuell kommt der Uplink auf einem Switch an, der dann wiederum direkt zu den Hosts läuft. Auf den VMs sind direkt public-IP-Adressen konfiguriert, es findet also kein Natting statt.
Wie ließe sich hier eine dedizierte Firewall in einer VM lösen? Wie hattet ihr eine Firewall in der VM-Umgebung etabliert?
Betrieben werden 4 Hosts; 2 öffentliche Netze (Standardgateway dieser Netze liegen aktuell noch in der Hand des Hosters, bzw. des Rechenzentrums).
Generell würde mich noch der Weg des Traffics interessieren. Ich hatte diese Frage bereits in einem anderen Post gelesen, diese blieb leider unbeantwortet.
Wie verläuft der Traffic unter Proxmox?
Internet -> Host -> VM
Internet -> VM
Vielen Dank!
Last edited:
