Приведу пример включения и настройки Firewall в Proxmox, по умолчанию Firewall отключен и есть открытые порты, например: SSH, 111, 3128, 8006.
Можно проверить какие порты открыты, запустив на другом сервере команду (где 192.168.7.7 — сервер Proxmox):
nmap 192.168.7.7
Приступим к добавлению правил через веб панель Proxmox, откроем «Центр обработки данных» — «Сетевой экран», нажмем кнопку «Добавить». Принцип правил аналогичен как и в любых других Firewall — по умолчанию блокируем все входящие соединения и добавляем нужные разрешающие правила.
Сначала создадим правило которое откроет порт SSH для всех, заранее изменим порт SSH на какой-нибудь другой, иначе стандартный 22 tcp постоянно будет подвергаться атакам от вирусов и ботов:
Направление: in
Действие: ACCEPT
Включить: x
Протокол: tcp
Порт назначения: 2222
Потом добавим правило которое разрешит доступ к веб интерфейсу Proxmox на порту 8006 только для вашего IP адреса:
Направление: in
Действие: ACCEPT
Источник: ваш IP
Включить: x
Протокол: tcp
Порт назначения: 8006
Если доверенных IP адресов много, то можно добавить их в IPset список и потом указать этот список в правиле как источник.
Теперь можно активировать Firewall, для этого откроем «Центр обработки данных» — «Сетевой экран» — «Параметры». Выберем «Сетевой экран — Нет», нажмем «Редактировать» и изменим на «Да», это приведет к включению сетевого экрана. Так как по умолчанию правила для входящего трафика «DROP», то весь входящий трафик к серверу Proxmox будет заблокирован, кроме трафика проходящего по правилам которые вы добавили ранее.
Смотрите также мои статьи:
Как изменить порт SSH
Как ограничить доступ к Proxmox WEB интерфейсу