NATではなく、独自のIPアドレスを使用して複数のKVMインスタンスを持つProxmoxホストを実行します。ホストにeno1
ブリッジされたネットワークカードがありますvmbr0
。私が達成したいのは、.netからインターネットにアクセスするすべてのKVMインスタンスのポート22をブロックすることですvmbr0
。etables
ルールを次にリダイレクトしようとしましたが、うまくいきませんiptables
でした。
適用コマンド:
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
echo 1 > /proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
echo 1 > /proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
それからiptablesで:
iptables -A INPUT -i emo1 -p tcp --dport 22 -j DROP
しかし、私の仮想マシンには何の影響もありません。
私が何を見逃しているのか、私が間違っているのか知っていますか?
答え1
iptables -A INPUT -i emo1 -p tcp --dport 22 -j DROP
おそらくemo1
(eno1
第二そこ窒素待つ酸素プレート1)。
しかし、なぜProxmox VEファイアウォールを使用しないのですか?
GUIを使用して有効にするデータセンター->ファイアウォール->オプションそして節->ファイアウォール->オプション
次に、SSHマクロを使用してルールを追加し、各仮想マシンのファイアウォールパネルで操作を拒否します。