Hallo zusammen,
ich bin am verzweifeln :-(
Ich möchte folgendes erzielen:
a) in allen Zonen die FW aktivieren (Datacenter, Node, VM/ CT
b) ich möchte im DC nur 8006 und 22 für die Nodes IN freigeben
c) ich möchte an den VMs/ CTs erforderliche Ports freigeben
Problem:
Sobald ich an der VM/CT die Firewall aktiviere, sind diese nicht mehr erreichbar und ich verstehe nicht warum.
Was habe ich konfiguriert?
Ich habe schon einiges durchgeschaut, ich finde einfach keine Lösung. Habe ich einen Denkfehler in meiner Lösung und daher ein Konfigurationsfehler?
Hilfe erwünscht
Danke
SHE
ich bin am verzweifeln :-(
Ich möchte folgendes erzielen:
a) in allen Zonen die FW aktivieren (Datacenter, Node, VM/ CT
b) ich möchte im DC nur 8006 und 22 für die Nodes IN freigeben
c) ich möchte an den VMs/ CTs erforderliche Ports freigeben
Problem:
Sobald ich an der VM/CT die Firewall aktiviere, sind diese nicht mehr erreichbar und ich verstehe nicht warum.
Was habe ich konfiguriert?
- Options auf DC Level
- FW am DC aktiviert = YES
- ebtables aktiviert (default) = YES
- Input Policy = DROP IN;
- Output Policy = ACCEPT OUT
- FW Regeln auf DC Level
- keine
- Options auf Host/ Node Level
- FW am DC aktiviert = YES
- alle anderen optionen auf Default belassen
- FW Regeln auf Host/ Node Level
- keine
- Option auf VM Level
- FW am DC aktiviert = YES
- Input Policy = DROP
- Output Policy = ACCEPT
- alle anderen optionen auf Default belassen
- FW Regeln auf VM Level
- IN ACCEPT Port 22 an Interface net0 auf mein gesamtes internes Netz
Ich habe schon einiges durchgeschaut, ich finde einfach keine Lösung. Habe ich einen Denkfehler in meiner Lösung und daher ein Konfigurationsfehler?
Hilfe erwünscht
Danke
SHE