Portál AbcLinuxu, 26. května 2024 23:15


Dotaz: Proxmox NAT + bridge -> forward portu a firewall

4.6.2018 23:18 Lukas
Proxmox NAT + bridge -> forward portu a firewall
Přečteno: 355×
Odpovědět | Admin
Ahoj, chtel jsem se zeptat, použil jsem tento návod https://cyberpersons.com/2016/07/27/setup-nat-proxmox/ + jsem přidal vmbr1 interface, který obsluhuje veřejnou IP adresu.

Na proxmox hostu jsem nastavil: 
iptables -t nat -A PREROUTING -i vmbr1 -p tcp --dport 8888 -j DNAT --to 192.168.1.2:80
, ale co je problém? Port je otevřený a dostanu se na něj z internetu přes veřejnou IP adresu, ačkoliv mám na Datacentru i proxmox nodu nastavený firewall, kde povoluji pouze port 22 a 8006. Teď nechápu, proč nemusím povolovat na firewallu port a otevření.

Díky za rady
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.6.2018 23:43 NN
Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud mas permisivni politiku a explictne to nezakazes, tak to proste projde..
5.6.2018 07:37 Lukas
Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
Tomu nerozumim. Mam nastavene explicitne na konci FW retezce na urovni Datacentra,nodu,VM/konejneru pravidlo, ze vsechno prichozi je DROPOVANO. Proste tenhle prerouting nejak obchazi firewall a vubec netusim jak.
5.6.2018 07:50 Lukas
Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
Tak jsem nemel zaply firewall explicitne na sitovem interfacu. Kazdopadne tomu pomohlo i to, ze prohlizec mel nacachovanou stranku, takze to vypadalo na prvni pohled, ze to funguje.
5.6.2018 07:56 romanch | skóre: 9
Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
Ale v jaké tabulce ? INPUT, FORWARD ? PREROUTING je před oběma a jestli máš řetězec pravidel vázaný na DEST veřejnou IP, tak už to jimi nepůjde, protože s jí v PREROUTINGU změnil. Musíš to trochu víc popsat. Kde a co máš. Zdraví R. Práci čest soudruzi IT :)
5.6.2018 17:22 kukin
Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
Pouzivam GUI pro nastaveni FW + iptables pro forward. Vsiml jsem si, ze kdyz nastavim FW na LXC, tak mi prestance fungovat spojeni do internetu, ale muzu omezovat firewallem forwardovany port. Tak jsem v pasti. Potrebuji oboji. Nejake napady? 

Datacenter:
FW: enabled
Input: Drop
Output: Accept

Proxmox:
FW: enabled

LXC:
FW: enabled
NIC: fw enabled
Input: Drop
Output: Accept
5.6.2018 19:58 Lukas_kukin
Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
Tohle je muj setup: https://pastebin.com/XEzQ2AMK
5.6.2018 20:26 Lukas
Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
Pravidla, ktere se pridaji a prestane fungovat routa do internetu. https://pastebin.com/WWHz85Jq, nejak netusim, v cem je problem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.