http://proxmox.su Новое в теме [SOLVED] PVE Firewall игнорирует трафик с публичного IP форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Sat, 02 May 2026 19:47:26 +0300 [SOLVED] PVE Firewall игнорирует трафик с публичного IP Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Большое спасибо!
11.03.2021 10:39:00, hawat.]]> http://proxmox.su/forum/messages/forum63/message344740/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip http://proxmox.su/forum/messages/forum63/message344740/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip Thu, 11 Mar 2021 10:39:00 +0300 Proxmox Виртуальная Среда [SOLVED] PVE Firewall игнорирует трафик с публичного IP Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Вот больше информации по теме: https://stackoverflow.com/questions/40474073/filtering-out-vlan-tagged-packets-on-linux-bridge
10.03.2021 19:26:00, TodorPetkov.]]> http://proxmox.su/forum/messages/forum63/message344739/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip http://proxmox.su/forum/messages/forum63/message344739/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip Wed, 10 Mar 2021 19:26:00 +0300 Proxmox Виртуальная Среда [SOLVED] PVE Firewall игнорирует трафик с публичного IP Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Думаю, это потому, что хост видит трафик как VLAN-тегированный, и netfilter не может его отфильтровать.
10.03.2021 13:16:00, TodorPetkov.]]> http://proxmox.su/forum/messages/forum63/message344738/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip http://proxmox.su/forum/messages/forum63/message344738/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip Wed, 10 Mar 2021 13:16:00 +0300 Proxmox Виртуальная Среда [SOLVED] PVE Firewall игнорирует трафик с публичного IP Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, у меня такая же проблема. Почему интерфейсы VLAN не подпадают под правила файрвола?
09.03.2021 12:16:00, hawat.]]> http://proxmox.su/forum/messages/forum63/message344737/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip http://proxmox.su/forum/messages/forum63/message344737/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip Tue, 09 Mar 2021 12:16:00 +0300 Proxmox Виртуальная Среда [SOLVED] PVE Firewall игнорирует трафик с публичного IP Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Спасибо за ваш ответ, он решил мою проблему!
04.03.2021 17:22:00, Suertzz.]]> http://proxmox.su/forum/messages/forum63/message344736/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip http://proxmox.su/forum/messages/forum63/message344736/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip Thu, 04 Mar 2021 17:22:00 +0300 Proxmox Виртуальная Среда [SOLVED] PVE Firewall игнорирует трафик с публичного IP Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, в твоей виртуальной машине есть интерфейсы eth0 и eth0.100, верно? Попробуй создать вторичный интерфейс в PVE для этой ВМ и назначить на него VLAN, чтобы в виртуальной машине были eth0 и eth1 без VLAN-ов на них.
04.03.2021 11:56:00, TodorPetkov.]]> http://proxmox.su/forum/messages/forum63/message344735/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip http://proxmox.su/forum/messages/forum63/message344735/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip Thu, 04 Mar 2021 11:56:00 +0300 Proxmox Виртуальная Среда [SOLVED] PVE Firewall игнорирует трафик с публичного IP Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Кто-нибудь знает, что делать? Я просто застрял на этом месте.
04.03.2021 11:49:00, Suertzz.]]> http://proxmox.su/forum/messages/forum63/message344734/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip http://proxmox.su/forum/messages/forum63/message344734/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip Thu, 04 Mar 2021 11:49:00 +0300 Proxmox Виртуальная Среда [SOLVED] PVE Firewall игнорирует трафик с публичного IP Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет! Я использую встроенный в Proxmox файрвол, и он отличный. В частной сети (172.16.10.x) файрвол работает и блокирует всё, что явно не разрешено (Input Policy: DROP, OUTPUT Policy: ACCEPT), но когда я использую публичный IP, файрвол полностью игнорирует правила, и весь трафик на публичном IP проходит без ограничений (а вот на приватном IP фильтрация остаётся).

Вот моя сетевая конфигурация на стороне виртуальной машины:

Code:  
admin@vm:~$ cat /etc/network/interfaces

auto lo  
iface lo inet loopback

auto eth0  
iface eth0 inet static  
  address 172.16.10.11/24  
  dns-nameservers 172.16.10.25 1.1.1.1

auto eth0.100  
iface eth0.100 inet static  
  address 201.40.31.7/32  
  gateway 201.40.31.28

Например, если я ставлю веб-сервер и слушаю и на 201.40.31.7:80, и на 172.16.10.11:80, то если я не разрешаю HTTP-трафик в файрволе Proxmox, то на приватном IP сервер не работает (что логично и прекрасно!), но на публичном IP—вне зависимости от настроек файрвола, он игнорируется и всё работает.

Приватный IP в VLAN 50, публичные IP — в VLAN 100.  
Файрвол активирован на уровне кластера, на каждом хосте, на каждой ВМ (и, конечно же, на сетевой карте ВМ!).

Code:  
pve-firewall status  
Status: enabled/running

Spoiler: Конфигурация сети хоста:  


Spoiler: Конфигурация файрвола на ВМ:  


Spoiler: Сетевое устройство ВМ на PVE:  


Я также пробовал выставить INPUT Policy: DROP и OUTPUT Policy: DROP — трафик отбрасывается в приватной сети, но на публичном IP трафик всё равно проходит.

Что-то я упустил? Надеюсь, кто-нибудь сможет помочь!

С уважением.
11.02.2021 00:22:00, Suertzz.]]> http://proxmox.su/forum/messages/forum63/message344733/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip http://proxmox.su/forum/messages/forum63/message344733/80118-solved_-pve-firewall-ignoriruet-trafik-s-publichnogo-ip Thu, 11 Feb 2021 00:22:00 +0300 Proxmox Виртуальная Среда