Proxmox PVE Virtual Environment Firewall Zugriff auf Management einschränken
Aus znilwiki
Changelog:
- 27.04.2025 erste Version
Vorwort
In einem anderen Beitrag habe ich die Einrichtung von Proxmox PVE auf einem Bare-Metal-Server von OVH bzw. SoYouStart beschrieben.
Ok, nicht die Installation (die passiert automatisch) sondern wie man darauf eine virtuelle Firewall mit pfSense installiert und dieser einer der Failover-IP-Adressen verpasst.
Es gibt auch immer eine Haupt-IP-Adresse, die braucht der Proxmox PVE Host aber selbst.
Nun steht dieser aber auch mit einer öffentlichen IP-Adresse, weltweit erreichbar, direkt im Internet.
Das ist natürlich nicht schön - aber Proxmox hat ja auch eine Firewall, also habe ich diese genutzt. Das war natürlich - wieder einmal - kein Selbstläufer, also habe ich diese Anleitung hier erstellt.
In der Anleitung erlaube ich den Zugriff auf das Proxmox-Management und SSH nur von meinen festen öffentlichen IP-Adressen aus.
Das ganze funktioniert natürlich auch intern - zum Test habe einen Test-Proxmox in meinem lokalen LAN abgesichert.
Bitte lest immer erst alles durch und beachtet die Hinweise - nicht das Ihr euch ggf. selbst aussperrt. Neue Firewallregeln landen z.B. immer erst an oberster Position. Also immer erst Regel erstellen, an die richtige Stelle schieben und dann aktivieren.
IM NOTFALL
Ok, wenn Ihr diesen Abschnitt braucht, habe Ihr euch wahrscheinlich ausgesperrt!?
Wenn Ihr physischen Zugriff auf den Server habt, also z.B.
- SSH funktioniert noch
- Tastatur und Monitor an der Hardware
- Zugriff über BMC / iLO / iDRAC oder andere Board Management Console
- KVM Zugriff bei Mietservern
Meldet euch als root an und tippt folgenden Befehl ein:
pve-firewall stop
was Ihr mit
pve-firewall status
prüfen könnt.
Danach solltet Ihr wieder drauf kommen. Die Regeln sind dann alle noch da und können angepasst werden.
Oder die Firewall deaktiviert werden (Auf Datacenter oder Hosts Ebene).
Vergesset nicht diese danach wieder zu starten.
Links
- https://pve.proxmox.com/wiki/Firewall#pve_firewall_default_rules
- https://www.reddit.com/r/Proxmox/comments/1dgj5ls/comment/l8qgt2g/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button