Guten Tag,
ich würde gerne den Zugang zum Webinterface nur noch über localhost erlauben. Ich habe mir hierzu die manpages zu pveproxy angeschaut und bin auf folgende Zeilen gestoßen:
HOST BASED ACCESS CONTROL
It is possible to configure “apache2”-like access control lists. Values are read from file
/etc/default/pveproxy. For example:
ALLOW_FROM="10.0.0.1-10.0.0.5,192.168.0.0/22"
DENY_FROM="all"
POLICY="allow"
Wie wirkt sich die Konfiguration auf andere Ports aus? Handelt sich bei dieser Config explizit um die Web GUI cfg? Oder schließe ich mit dieser Config auch SSH und andere Ports? Muss ich SSH Eexplizit als Sonderregel anlegen?
ich würde gerne den Zugang zum Webinterface nur noch über localhost erlauben. Ich habe mir hierzu die manpages zu pveproxy angeschaut und bin auf folgende Zeilen gestoßen:
HOST BASED ACCESS CONTROL
It is possible to configure “apache2”-like access control lists. Values are read from file
/etc/default/pveproxy. For example:
ALLOW_FROM="10.0.0.1-10.0.0.5,192.168.0.0/22"
DENY_FROM="all"
POLICY="allow"
Wie wirkt sich die Konfiguration auf andere Ports aus? Handelt sich bei dieser Config explizit um die Web GUI cfg? Oder schließe ich mit dieser Config auch SSH und andere Ports? Muss ich SSH Eexplizit als Sonderregel anlegen?