Setting Firewall on Proxmox 7

Setting Firewall pada Proxmox 7

  • Secara default Firewall Proxmox tidak aktif (disable)
  • Sebelum mengaktifkan firewall proxmox, ada beberapa hal yang harus di konfigurasi terlebih dahulu, karena secara default ketika firewall di aktifkan, semua Input policy ke dalam node proxmox ataupun ke dalam vm/ct akan di DROP (blokir), jadi pastikan untuk menambahkan rule mana saja yang akan di ijinkan.

Setting Firewall Level Cluster

  • Menambahkan IP/Network Alias
  • Masuk ke menu Datacenter > Firewall > Alias > Add > masukan IP address / CIDR beserta nama alias-nya
  • LocalNetwork dengan CIDR 192.168.218.0/24, network ini akan digunakan untuk allow ssh kedalam node proxmox dan juga digunakan untuk xterm.js dan vnc web console
  • Menambahkan Security Group
  • Masuk menu Datacenter > Firewall > Security Group > Group > Create > Buat Group dengan nama pve (untuk node proxmox) dan vm-ct (untuk vm dan ct)
  • Pilih nama Group yang barusan sudah dibuat > Rules > Add > Tambahkan Firewall Rule
  • Berikut merupakan firewall rule yang sering digunakan untuk node proxmox dan vm/ct
  • Aktifkan Security Group
  • Masuk menu Datacenter > Firewall > Insert: Security Group > pilih security group dengan nama pve yang tadi sudah di buat, security group ini untuk node proxmox, pastikan ceklis Enable
  • Aktifkan Firewall Proxmox 7
  • Masuk menu Datacenter > Firewall > Options > Edit > ceklis Firewall sehingga menjadi Yes
  • Secara Default Input Policy dengan action DROP sedangkan untuk Output Policy dengan action ACCEPT

Setting Firewall Level VM & CT

  • Aktifkan Security Group pada level VM & CT
  • Pilih vm/ct > Firewall > Insert: Security Group > pilih security group dengan nama vm-ct (yang sebelumnya sudah ditambahakn pada firewall level cluster), Ceklis Enable
  • Aktifkan Firewall pada level VM & CT
  • Pilih vm/ct > Firewall > Options > Edit > ceklis Firewall sehingga menjadi Yes
  • Secara Default Input Policy dengan action DROP sedangkan untuk Output Policy dengan action ACCEPT

Pengujian

  • Akses ssh ke dalam node proxmox pve01 (192.168.218.11) dari IP 10.10.10.2 /24 (untrusted)
  • IP node pve01 hanya bisa di ping tetapi tidak bisa di akses lewat ssh, karena pada security group level cluster sudah di define agar hanya IP CIDR 192.168.218.0 /24 yang bisa akses ssh ke dalam node proxmox

herdiana3389

A system administrator with skills in system administration, virtualization, linux, windows, networking, cloud computing, container, etc.