Administrar la configuración del firewall

El comando pve-firewall se utiliza para administrar la configuración del firewall en el entorno virtual Proxmox, incluyendo los clústeres de Proxmox. Proporciona opciones amigables para configurar las reglas del firewall y permite a los administradores controlar el tráfico de red hacia y desde los nodos de Proxmox, las máquinas virtuales y los contenedores. El firewall de Proxmox se integra estrechamente con la interfaz de administración de Proxmox y hace que la administración del firewall en todo el entorno de Proxmox sea más conveniente. La herramienta pve-firewall está desarrollada especialmente para Proxmox VE y utiliza una abstracción de alto nivel para administrar las reglas del firewall en comparación con el enfoque más granular y manual utilizado en iptables.

pve-firewall <comando> [opciones]

Comprobar el estado

pve-firewall status

La salida muestra si el firewall se está ejecutando o no en el nodo actual.

Iniciar el firewall

pve-firewall start

Inicia el servicio de firewall en el nodo Proxmox actual.

Recargar el firewall

pve-firewall reload

Recarga el servicio de firewall y aplicar los cambios de configuración.

Aceptar el tráfico SSH

pve-firewall create rule -action accept -macro ssh

Este comando crea una regla de firewall que acepta el tráfico SSH. Donde: create <objeto> crea un nuevo objeto de firewall, como una regla, un grupo de seguridad o un conjunto de IP.

Eliminar regla

pve-firewall delete rule <id-regla>

Mostrar registro

pve-firewall log

La salida muestra las entradas de registro del firewall más recientes.

Denegar el tráfico HTTP

pve-firewall create rule -action drop -macro http

Crea una regla de firewall que deniega cualquier tráfico HTTP.