PROXMOX 기본 보안설정: 방화벽 설정

 

배워갈 내용

1. 개요
2. 방화벽 활성화
3. 특정 IP 만 특정 포트 접근
4. VM 서비스 포트 열기
5. 나머지 포트는 전부 BLOCK 
6. 설정 저장하기
7. 기타

---

1. 개요

PROXMOX에는 pve-firewall이라는 방화벽이 있습니다.

방화벽을 켜면 외부에서 오는 접근을 조절할 수 있습니다.

보안을 위해 필요한 포트만 열어두는 게 좋지만

설정을 잘못하면 VM 서비스가 막힐 수도 있습니다.

 

2. 방화벽 활성화

1. 방화벽 켜기

먼저 방화벽을 활성화합니다

pve-firewall start

 

2. 상태를 확인합니다

pve-firewall status

 

3. 무엇을 막고 있는지 확인합니다

iptables -L -n

 

3. 특정 IP 만 특정 포트 접근

예) 22 포트와 8006 포트는 노트북에서만 접근 설정

iptables -A INPUT -p tcp --dport 8006 -s <내_노트북_IP> -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s <내_노트북_IP> -j ACCEPT

 

4.  VM 서비스 포트 열기

80,443,6443 등 필요한 포트를 열어줍니다

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 6443 -j ACCEPT

 

5.  나머지 포트는 전부 BLOCK

나머지 포트는 전부 막기

iptables -P INPUT DROP

 

6.  설정 저장하기

재부팅 시에도 설정 유지되게 저장

iptables-save > /etc/iptables/rules.v4

 

7.  기타

필요시 SSH 서버도 막아줍니다.

systemctl disable ssh

systemctl status ssh