ホストのブリッジインターフェイスポートをブロックします。

ホストのブリッジインターフェイスポートをブロックします。

NATではなく、独自のIPアドレスを使用して複数のKVMインスタンスを持つProxmoxホストを実行します。ホストにeno1ブリッジされたネットワークカードがありますvmbr0。私が達成したいのは、.netからインターネットにアクセスするすべてのKVMインスタンスのポート22をブロックすることですvmbr0etablesルールを次にリダイレクトしようとしましたが、うまくいきませんiptablesでした。

適用コマンド:

echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
echo 1 > /proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
echo 1 > /proc/sys/net/bridge/bridge-nf-filter-vlan-tagged

それからiptablesで:

iptables -A INPUT -i emo1 -p tcp --dport 22 -j DROP

しかし、私の仮想マシンには何の影響もありません。

私が何を見逃しているのか、私が間違っているのか知っていますか?

答え1

iptables -A INPUT -i emo1 -p tcp --dport 22 -j DROP

おそらくemo1eno1第二そこ窒素待つ酸素プレート1)。

しかし、なぜProxmox VEファイアウォールを使用しないのですか?

GUIを使用して有効にするデータセンター->ファイアウォール->オプションそして->ファイアウォール->オプション

次に、SSHマクロを使用してルールを追加し、各仮想マシンのファイアウォールパネルで操作を拒否します。

関連情報