Приведу пример ограничения доступа к веб интерфейсу Proxmox по порту 8006.
Для этого создадим файл конфигурации pveproxy:
nano /etc/default/pveproxy
И добавим в него содержимое (через запятую перечислим доверенные IP адреса с которых разрешено открывать веб интерфейс Proxmox):
ALLOW_FROM="127.0.0.1,192.168.5.5"
DENY_FROM="all"
POLICY="allow"
Для выходя из текстового редактора nano используются клавиши «Ctrl+X» и «y» для сохранения изменений.
Перезапустим pveproxy чтобы применить изменения:
service pveproxy restart
Хочу заметить, что доступ будет ограничен только к веб интерфейсу Proxmox, а все остальные порты останутся открытыми, например по умолчанию: SSH, 111, 3128. Можно проверить какие порты открыты, запустив на другом сервере команду (где 192.168.7.7 — сервер Proxmox):
nmap 192.168.7.7
Смотрите также мои статьи: