배워갈 내용
- 개요
- 방화벽 활성화
- 특정 IP 만 특정 포트 접근
- VM 서비스 포트 열기
- 나머지 포트는 전부 BLOCK
- 설정 저장하기
- 기타
1. 개요
PROXMOX에는 pve-firewall이라는 방화벽이 있습니다.
방화벽을 켜면 외부에서 오는 접근을 조절할 수 있습니다.
보안을 위해 필요한 포트만 열어두는 게 좋지만
설정을 잘못하면 VM 서비스가 막힐 수도 있습니다.
2. 방화벽 활성화
1. 방화벽 켜기
먼저 방화벽을 활성화합니다
pve-firewall start
2. 상태를 확인합니다
pve-firewall status
3. 무엇을 막고 있는지 확인합니다
iptables -L -n
3. 특정 IP 만 특정 포트 접근
예) 22 포트와 8006 포트는 노트북에서만 접근 설정
iptables -A INPUT -p tcp --dport 8006 -s <내_노트북_IP> -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s <내_노트북_IP> -j ACCEPT
4. VM 서비스 포트 열기
80,443,6443 등 필요한 포트를 열어줍니다
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 6443 -j ACCEPT
5. 나머지 포트는 전부 BLOCK
나머지 포트는 전부 막기
iptables -P INPUT DROP
6. 설정 저장하기
재부팅 시에도 설정 유지되게 저장
iptables-save > /etc/iptables/rules.v4
7. 기타
필요시 SSH 서버도 막아줍니다.
systemctl disable sshsystemctl status ssh
728x90
'DevOps > Linux' 카테고리의 다른 글
| Putty 에 Pageant로 proxmox 내에 사설망 접근해보기 (0) | 2025.03.03 |
|---|---|
| Ubuntu SSH 보안 강화 기초 – RSA 키 생성 및 PuTTY 활용법 (0) | 2025.02.27 |
| SFTP를 사용해서 파일을 올리고 다운받는 방법에 대해서 알아보겠습니다 (0) | 2023.11.03 |
| Ubuntu 22.04 LTS (Jammy Jellyfish) Postgresql 16으로 버전업 하기 (0) | 2023.09.23 |
| 우분투에서 PostgreSQL 설치하기: 초간단 레시피 (0) | 2023.09.09 |
