Hallo zusammen,
ich habe eine Frage zum Zusammenspiel der Proxmox-Firewall auf Cluster- und VM-Ebene.
Ausgangssituation:
In unserem Proxmox-Cluster ist die Cluster-Firewall global deaktiviert. Nun gibt es unterschiedliche Meinungen dazu, wie man mit der VM-Firewall umgehen sollte:
Meine Frage:
Ist es tatsächlich möglich, dass beim Aktivieren der VM-Firewall unerwünschte Blockaden oder Netzwerkprobleme entstehen, obwohl die Cluster-Firewall selbst deaktiviert ist? Oder schaltet Proxmox intern alles so ab, dass keine Gefahr besteht, solange keine spezifischen Regeln gesetzt wurden?
Worauf sollte man in dieser Konstellation achten? Gibt es Best Practices von Proxmox?
Vielen Dank für eure Erfahrung!
ich habe eine Frage zum Zusammenspiel der Proxmox-Firewall auf Cluster- und VM-Ebene.
Ausgangssituation:
In unserem Proxmox-Cluster ist die Cluster-Firewall global deaktiviert. Nun gibt es unterschiedliche Meinungen dazu, wie man mit der VM-Firewall umgehen sollte:
- Aussage A: VM-Firewall ebenfalls deaktivieren — da sie sonst unerwartete Effekte haben kann.
- Aussage B: VM-Firewall aktiv lassen — da ja zentral alles abgeschaltet ist und keine Regeln greifen, solange nichts definiert ist.
Meine Frage:
Ist es tatsächlich möglich, dass beim Aktivieren der VM-Firewall unerwünschte Blockaden oder Netzwerkprobleme entstehen, obwohl die Cluster-Firewall selbst deaktiviert ist? Oder schaltet Proxmox intern alles so ab, dass keine Gefahr besteht, solange keine spezifischen Regeln gesetzt wurden?
Worauf sollte man in dieser Konstellation achten? Gibt es Best Practices von Proxmox?
Vielen Dank für eure Erfahrung!