Guten Morgen,
wir wollen gerne unsere VMs gegen diverse Attacken (SSH Port Scans, SYN Floods, etc. pp.) etwas absichern. Wir haben ein Tool das uns nun eine einfache Liste von IP Netzen generiert, vergleichsweise mit sowas hier: https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
Kann ich per SSH Script einfach diese Chain füllen oder beißt sich das mit den Einstellungen aus der GUI? Sofern ich das richtig gesehen habe wird hier die Chain PVEFW-HOST-IN angesprochen und gilt hoffentlich auch für alle darunterliegenden VMs?
*edit*
Aus dem Wiki habe ich gerade die Konfiguration in der /etc/pve/firewall/cluster.fw gesehen.
Könnten wir hier eine neue Gruppe definieren, den Inhalt also manuell per Shell Script füttern, sodass dieser per GUI sichtbar ist? Per GUI würde ich dann einfach die Gruppe den Cluster Nodes hinzu fügen. Wichtig wäre wie angesprochen, dass auch alle VMs von der IP Block Liste profitieren.
wir wollen gerne unsere VMs gegen diverse Attacken (SSH Port Scans, SYN Floods, etc. pp.) etwas absichern. Wir haben ein Tool das uns nun eine einfache Liste von IP Netzen generiert, vergleichsweise mit sowas hier: https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
Kann ich per SSH Script einfach diese Chain füllen oder beißt sich das mit den Einstellungen aus der GUI? Sofern ich das richtig gesehen habe wird hier die Chain PVEFW-HOST-IN angesprochen und gilt hoffentlich auch für alle darunterliegenden VMs?
*edit*
Aus dem Wiki habe ich gerade die Konfiguration in der /etc/pve/firewall/cluster.fw gesehen.
Könnten wir hier eine neue Gruppe definieren, den Inhalt also manuell per Shell Script füttern, sodass dieser per GUI sichtbar ist? Per GUI würde ich dann einfach die Gruppe den Cluster Nodes hinzu fügen. Wichtig wäre wie angesprochen, dass auch alle VMs von der IP Block Liste profitieren.
Last edited:
