NAT가 아닌 자체 IP 주소를 사용하여 여러 KVM 인스턴스가 있는 Proxmox 호스트를 실행합니다. 호스트에 eno1브리지된 네트워크 카드 가 있습니다 vmbr0. 내가 달성하려는 것은 .net 에서 인터넷에 액세스하는 모든 KVM 인스턴스의 포트 22를 차단하는 것입니다 vmbr0. etables규칙을 다음으로 리디렉션하려고 시도했지만 iptables효과가 없었습니다.
적용 명령:
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
echo 1 > /proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
echo 1 > /proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
그런 다음 iptables에서:
iptables -A INPUT -i emo1 -p tcp --dport 22 -j DROP
하지만 내 가상 머신에는 아무런 영향을 미치지 않습니다.
내가 무엇을 놓치고 있는지, 내가 뭘 잘못하고 있는지 아시나요?
답변1
iptables -A INPUT -i emo1 -p tcp --dport 22 -j DROP
아마도 (emo1eno1두번째거기질소기다리다산소플레이트 1).
그런데 왜 Proxmox VE 방화벽을 사용하지 않는 걸까요?
GUI를 사용하여 활성화데이터 센터->방화벽->옵션그리고마디->방화벽->옵션
그런 다음 SSH 매크로를 사용하여 규칙을 추가하고 각 가상 머신의 방화벽 패널에서 작업을 거부합니다.