[SOLVED] "Globale" Firewall Regeln?

[dekiesel]

Hi,

Ist es möglich Firewall-Regeln zu setzen die für mehrere/alle VMs/LXCs gelten?

Ich würde gerne eine Regel erstellen, die ssh -Verbindungen zu meinem VMs/LXCs nur aus einem bestimmten subnet erlaubt.
Die VMs/LXCs sollen sich untereinander nicht via ssh erreichen können. Im Idealfall wäre es aber möglich eine Ausnahme zu dieser Regel zu erstellen, da zwei der LXCs miteinander Daten via ssh austauschen.

 

[hd--]

Hallo,

ja du kannst mit Hilfe der Proxmox VE Firewall Regeln fuer den Host setzen die dann fuer alle VMs/CTs gelten, lies dir dafuer am besten mal den Artikel dazu im Wiki durch

 

[Dunuin]

Also über das webUI hast du keine globale Firewall-Tabelle die für alle VMs/LXCs gilt. Was man aber hat sind "Security groups" wo du quasi ein Preset an Regeln erstellen kannst. Das was du für die Security Group an Regeln festlegst gilt dann für alle Gäste, denen du die Security Group zur lokalen Firewall hinzugefügt hast.

Aber dann nicht vergessen auch immer den "/etc" Ordner des Hosts zu sichern, weil die Security Groups nicht in den VM/LXC Backups enthalten sind, sondern nur in der /etc/pve/firewall/cluster.fw auf der Systemdisk und ein Neuaufsetzen von PVE sonst echt nervig wird.

 

[dekiesel]

Vielen Dank euch beiden! Besonders für die Erklärung mit den security groups, wusste nicht ob ich die brauche oder nicht. So werde ich es hinbekommen.