PROXMOX 기본 보안설정: 방화벽 설정

배워갈 내용
1. 개요
2. 방화벽 활성화
3. 특정 IP 만 특정 포트 접근
4. VM 서비스 포트 열기
5. 나머지 포트는 전부 BLOCK
6. 설정 저장하기
7. 기타

배워갈 내용

개요
방화벽 활성화
특정 IP 만 특정 포트 접근
VM 서비스 포트 열기
나머지 포트는 전부 BLOCK
설정 저장하기
기타

1. 개요

PROXMOX에는 pve-firewall이라는 방화벽이 있습니다.

방화벽을 켜면 외부에서 오는 접근을 조절할 수 있습니다.

보안을 위해 필요한 포트만 열어두는 게 좋지만

설정을 잘못하면 VM 서비스가 막힐 수도 있습니다.

2. 방화벽 활성화

1. 방화벽 켜기

먼저 방화벽을 활성화합니다

pve-firewall start

2. 상태를 확인합니다

pve-firewall status

3. 무엇을 막고 있는지 확인합니다

iptables -L -n

3. 특정 IP 만 특정 포트 접근

예) 22 포트와 8006 포트는 노트북에서만 접근 설정

iptables -A INPUT -p tcp --dport 8006 -s <내_노트북_IP> -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s <내_노트북_IP> -j ACCEPT

4. VM 서비스 포트 열기

80,443,6443 등 필요한 포트를 열어줍니다

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 6443 -j ACCEPT

5. 나머지 포트는 전부 BLOCK

나머지 포트는 전부 막기

iptables -P INPUT DROP

6. 설정 저장하기

재부팅 시에도 설정 유지되게 저장

iptables-save > /etc/iptables/rules.v4

7. 기타

필요시 SSH 서버도 막아줍니다.

systemctl disable ssh

systemctl status ssh

728x90

'DevOps > Linux' 카테고리의 다른 글

Putty 에 Pageant로 proxmox 내에 사설망 접근해보기 (0)	2025.03.03
Ubuntu SSH 보안 강화 기초 – RSA 키 생성 및 PuTTY 활용법 (0)	2025.02.27
SFTP를 사용해서 파일을 올리고 다운받는 방법에 대해서 알아보겠습니다 (0)	2023.11.03
Ubuntu 22.04 LTS (Jammy Jellyfish) Postgresql 16으로 버전업 하기 (0)	2023.09.23
우분투에서 PostgreSQL 설치하기: 초간단 레시피 (0)	2023.09.09

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

PROXMOX 기본 보안설정: 방화벽 설정

배워갈 내용

1. 개요

2. 방화벽 활성화

3. 특정 IP 만 특정 포트 접근

4. VM 서비스 포트 열기

5. 나머지 포트는 전부 BLOCK

6. 설정 저장하기

7. 기타

'DevOps > Linux' 카테고리의 다른 글

배워갈 내용

1. 개요

2. 방화벽 활성화

3. 특정 IP 만 특정 포트 접근

4. VM 서비스 포트 열기

5. 나머지 포트는 전부 BLOCK

6. 설정 저장하기

7. 기타

'DevOps > Linux' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역