Hallo,
zur Feier^^ der neuen PVE 6.2 habe ich meinem Homelab Server eine öffentliche IP verpasst.
Bei der Neuinstallation von PVE habe ich diese auf der ersten nic angegeben und eigentlich ist alles ok(?):
vmbr0 auf eno1 mit der wan ip
vmbr1 auf eno2 mit lan, nat
Was mich allerdings stutzig macht ist, dass ich trotz aktiver Firewall (PVE Datacenter) bei einem kleinen Portscan folgende offene Ports angezeigt bekomme:
Meine Absicht ist es jedoch, dass erst einmal von aussen alles dicht ist...
Muss ich bei einer Neuinstallation zuerst das lan angeben und danach das wan hinzufügen, damit die Firewall "richtig" funktioniert?
zur Feier^^ der neuen PVE 6.2 habe ich meinem Homelab Server eine öffentliche IP verpasst.
Bei der Neuinstallation von PVE habe ich diese auf der ersten nic angegeben und eigentlich ist alles ok(?):
vmbr0 auf eno1 mit der wan ip
vmbr1 auf eno2 mit lan, nat
Was mich allerdings stutzig macht ist, dass ich trotz aktiver Firewall (PVE Datacenter) bei einem kleinen Portscan folgende offene Ports angezeigt bekomme:
| 22 | open | ssh | OpenSSH | 7.9p1 Debian 10+deb10u2 | protocol 2.0 |
| 111 | open | rpcbind | 2-4 | RPC #100000 | |
| 3128 | open | http | Proxmox Virtual Environment REST API | 3.0 | |
| Port Number | State | Service Name | Service Product | Service Version | Service Extra Info |
|---|
Meine Absicht ist es jedoch, dass erst einmal von aussen alles dicht ist...
Muss ich bei einer Neuinstallation zuerst das lan angeben und danach das wan hinzufügen, damit die Firewall "richtig" funktioniert?
