+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Как заблокировать весь трафик через файрвол на Ubuntu Guest, Proxmox Виртуальная Среда

Eugene Piatenko

Guest

14.02.2017 19:26:00

Ребята, помогите, пожалуйста.
1. Установил последний Proxmox.
2. Фаервол на хосте работает нормально.
3. Установил гостевую Ubuntu Server 16.04.
4. Для гостя включил фаервол и задал правила: входящий DROP, исходящий DROP, но они не работают. Когда захожу в гостя, например, могу выполнить > curl google.com, и всё работает... Я реально в тупике, как полностью отключить весь трафик через фаервол для гостя...

К тому же, вот мой /etc/network/interfaces на хосте:
Code:
auto eth0
iface eth0 inet dhcp

auto vmbr200
iface vmbr200 inet static
address 10.0.200.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.0.200.0/24' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.200.0/24' -o eth0 -j MASQUERADE

Может, фаервол работает только в случаях без NAT? Если кто-то сможет помочь — я сделаю чистую установку и дам вам доступ, чтобы проверить. Большое спасибо за помощь!

sb-jw

Guest

11.01.2024 10:09:00

Каковы у вас конкретные ожидания? Если вы активируете этот чекбокс, сначала, скорее всего, ничего не произойдет. Затем вам нужно будет настроить правила для виртуальной машины соответствующим образом. Пожалуйста, опубликуйте здесь свои настройки.

Hephas

Guest

11.01.2024 10:12:00

Конечно, файервол не будет работать без дополнительной настройки. Я настроил файервол так, чтобы блокировать исходящие подключения к сети 192.168.178.0/24. Однако, независимо от того, установлена ли галочка, о которой говорил dscapak, файервол не работает. Возможно, это связано с правилом NAT, настроенным в /etc/network/interfaces? Скорее всего, да. Нам нужна помощь именно с этой проблемой. Пожалуйста, ответьте вежливо.

sb-jw Guest	#4 0 11.01.2024 10:13:00 Похоже, текст для перевода не прикреплён. Пожалуйста, отправьте его, и я переведу.

Hephas Guest	#5 0 11.01.2024 10:16:00 Пожалуйста, предоставьте текст для перевода.

sb-jw Guest	#6 0 11.01.2024 10:18:00 Файл интерфейса пока не представляет интереса. Как настроена виртуальная машина и какие правила вы где установили?

Hephas Guest	#7 0 11.01.2024 10:22:00 Это конфигурация сетевого устройства. Это конфигурация файрвола, настроенного в виде виртуальной машины.

sb-jw Guest	#8 0 11.01.2024 10:27:00 Хорошо, что именно не работает и как вы это проверили? Где именно вы настроили правило фаервола — в виртуальной машине или на хосте?

Hephas Guest	#9 0 11.01.2024 10:33:00 Правило межсетевого экрана настроено в виртуальной машине. Я проверил с помощью ping 192.168.178.1, что соединение с подсетью 178 открыто.

Hephas Guest	#10 0 11.01.2024 09:58:00 Это не работает с включённым чекбоксом на сетевом интерфейсе виртуальной машины.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры