Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    [РЕШЕНО] Фаервол не работает

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    [РЕШЕНО] Фаервол не работает, Proxmox Виртуальная Среда
     
    Mukesh
    Guest
    #1
    0
    16.03.2020 18:26:00
    Привет, ребята! Я использую Proxmox 5.4. Для одной из моих виртуальных машин я настроил правило файервола, которое блокирует все IP, кроме тех, что указаны в IPSet. Несколько дней назад мой файервол перестал работать. Я не вносил никаких изменений, но не уверен, не сделал ли кто-то из других участников команды что-то случайно. Может, кто подскажет, что и где стоит проверить? Заранее спасибо!
     
     
     
    jeanlau
    Guest
    #2
    0
    02.01.2022 11:29:00
    Привет! Я тоже впервые пробую функцию файрвола в Proxmox, раньше я использовал скрипты iptables... Вроде всё работает как надо на ноде и даже для LXC контейнеров, но с Qemu VM не повезло... Перезапускал сервисы, тестовые виртуалки и даже весь хост — результата нет... В общем, это не критично, потому что у меня есть рабочий скрипт iptables, который отлично справляется, но там классный графический интерфейс, и жалко его не использовать! Я на последней версии PVE 7.1-8.
     
     
     
    jeanlau
    Guest
    #3
    0
    05.01.2022 09:20:00
    Отвечаю сам себе, причина, по которой не работало, оказалась очень глупой — в разделе «аппаратное обеспечение» нужно было поставить галочку для активации фаервола... Я её никогда не видел, потому что когда создавал виртуальную машину, этого пункта просто не было... (да, это было давно). В любом случае, теперь всё работает как надо, спасибо за очень мощный инструмент, раньше я обходился скриптами iptables, но это намного лучше, так что спасибо за отличный продукт.
     
     
     
    lethargos
    Guest
    #4
    0
    05.01.2024 19:04:00
    Неужели ты имел в виду раздел «Опции» в пункте «Брандмауэр» после выбора виртуальной машины? В разделе «Оборудование» я ничего подобного не вижу. У меня такая же проблема, и я понятия не имею, что происходит. Я активировал брандмауэр для всех виртуальных машин, но, по какой-то причине, он работает только на одной виртуальной машине. Перезапуск службы брандмауэра и даже перезагрузка хоста не помогли. И это на версии 8.1.3. [Позднее дополнение:] Впрочем, твой пост хотя бы помог мне поискать в нужном месте. Нужно включать брандмауэр для каждого сетевого устройства виртуальной машины. В опциях сетевого интерфейса есть соответствующий чекбокс. Я об этом даже не подозревал. Документация тоже хромает: https://pve.proxmox.com/wiki/Firewall Было бы здорово, если бы об этом написали здесь. Спасибо.
     
     
     
    ivenae
    Guest
    #5
    0
    25.02.2024 16:42:00
    Мне тоже не везёт. Чтобы включить фаервол:  
    - Активируйте фаервол в разделе datacenter -> Firewall -> Options  
    - Активируйте фаервол в разделе <node name> -> Firewall -> Options (НЕ обязательно, как указано в следующем сообщении)  
    - Активируйте фаервол в разделе lxc/VM -> Firewall -> Options  
    - Активируйте фаервол в разделе lxc/VM -> Network -> Network Interface Card -> Firewall (установите галочку)  
    Если хотя бы один пункт пропустить — фаервол не включится!
     
     
     
    lethargos
    Guest
    #6
    0
    25.02.2024 17:41:00
    Просто к сведению: чтобы защитить виртуальные машины или контейнеры, не обязательно включать брандмауэр на уровне узла. Достаточно включить его на уровне дата-центра. Включение на уровне узла — это хорошая идея, чтобы защитить сам узел, конечно, но множество правил на уровне дата-центра также ограничивают доступ к самим узлам (административный интерфейс, ssh и так далее).
     
     
     
    Abergr
    Guest
    #7
    0
    28.05.2021 14:10:00
    Хочу сообщить, что у меня тоже была такая проблема. Решил её просто перезагрузкой файрвола. Легко исправить, но довольно серьёзно, когда думаешь, что твой кластер/ноды/виртуальные машины/контейнеры защищены файрволом, а по отчётам об инцидентах понимаешь, что это не так. Спасибо, Мукеш, за ссылку и сообщение, я везде искал решение.
     
     
     
    ph0x
    Guest
    #8
    0
    28.05.2021 15:39:00
    Ты не первый, и тебе стоит пристально следить за этой проблемой, потому что она, скорее всего, повторится.
     
     
     
    elamigosam
    Guest
    #9
    0
    26.07.2021 23:15:00
    У меня та же проблема, новая версия Proxmox 7.0. На виртуальной машине/фаерволе я вношу изменение в политику, и оно применяется, но следующее изменение уже не вступает в силу. Я перезапускаю сервис командой service pve-firewall restart, но проблема остается. Приходится отключать и снова включать опцию фаервола в разделе VM/Hardware/Network Device/firewall, тогда последние изменения применяются, но иногда даже это не помогает — на это уходит примерно минута или две. Может, это баг?
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры