Hi,
Ich versuche die outgoing connections eines LXC derart zu unterbinden, dass er nur noch auf einen bestimmten Host auf zwei bestimmten Ports zugreifen kann.
Dazu habe ich
Hier die fw-Regeln:
Falls irgendjemand weiss was ich falsch mache würde ich mich über Hilfe freuen.
Ich versuche die outgoing connections eines LXC derart zu unterbinden, dass er nur noch auf einen bestimmten Host auf zwei bestimmten Ports zugreifen kann.
Code:
LXC1 -------------------tcp 1883/8883--------------->LXC2Dazu habe ich
- Firewall im Datacenter aktiviert
- Firewall der Node auf der der LXC läuft aktiviert
- Firewall des LXC aktiviert
- Firewall der vNIC aktiviert.
systemctl pve-firewall restart habe ich auch bereits versucht.
Code:
root@pve:~# pct config 107
...
features: keyctl=1,nesting=1
net1: name=eth101,bridge=vmbr0,firewall=1,hwaddr=16:09:17:F7:EC:34,ip=dhcp,tag=101,type=veth
ostype: alpine
unprivileged: 1
...
root@pve:~#Hier die fw-Regeln:
Code:
root@pve:/# cat ./etc/pve/firewall/107.fw
[OPTIONS]
log_level_out: nolog
enable: 1
ipfilter: 0
[RULES]
OUT ACCEPT -i net1 -dest 10.1.101.5 -p tcp -dport 8883 -log nolog # allow connection to mqtt.lan on 8883
OUT ACCEPT -i net1 -dest 10.1.101.5 -p tcp -dport 1883 -log nolog # allow connection to mqtt.lan on 1883
OUT DROP -i net1 -dest 10.1.101.164 -p tcp -log debug # disallow anything else
root@pve:/#Falls irgendjemand weiss was ich falsch mache würde ich mich über Hilfe freuen.
