Proxmox: Firewall deaktivieren

proxmox_logo_standard_hex_400px

Oder: wieso man Sonntags keine Änderungen an der Firewall durchführen sollte…

Spontan dachte ich darüber nach, die Firewall meines Proxmox-Hosts, auf dem auch der Webserver hier läuft, zu aktivieren und somit ein paar Lücken zu schließen.

Leider habe ich die Firewall aktiviert, bevor ich die SSH- und Proxmox-Webinterface-Ports freigegeben habe. Resultat: komplett ausgesperrt.

Schnell das Hetzner Rescue-System gebooted und die Datei /etc/pve/firewall/cluster.fw ändern, wie es im Proxmox-Wiki beschrieben ist. Leider existiert diese Datei auf meinem Host nicht, vermutlich ist die Info im Wiki einfach veraltet… seufz.

Also weitergesucht und die Datei /etc/default/pve-firewall gefunden:

Na, das war ja fast zu einfach. Die letzte Zeile abgeändert auf „no“, reboot und… nichts. Kein Ping, kein SSH, kein Webinterface. Erneut ins Rescue gebooted und wieder auf die Suche gemacht – leider habe ich erstmal keine weiteren Anhaltspunkte gefunden, wie man die Firewall deaktivieren könnte.

Ich habe also in die /etc/rc.local, die beim Booten ausgeführt wird, den Command zum stoppen der Firewall eingebaut:

Nach einem erneuten Reboot war die Firewall dann auch tatsächlich deaktiviert – Glück im Unglück also…

Toller Sonntag!

1 Gedanke zu “Proxmox: Firewall deaktivieren”

  1. Hip Hip hura,
    Mit systemd ist das nicht mehr möglich!
    Bin ebenso bei Hetzner und suche verzweifelt nach ner möglcihkeit die firewall von Proxymox zu konfigurieren zumindest für ssh und 8006, Leider egal wie ich es mache mache ich es wohl falsch, denn sobald ich die firewall anschalte ist der server weg.

    Leider kann man offenbar dank systemd auch nciht mehr im chroot systemd befehle absetzen , tolle wurst — das bedeutet jedes mal eine neuinstallation — LOL– WTF?
    Kennt einer ne möglichkeit wie man das /etc/pve im rescu mod laden kann. Alternativ wäre ich auch über eine simple ssh freischaltung über das webinterface proxmox dankbar.

    Wie das über command line geht weiss ich selbst — ich möchte aber das webinterafce dafür nutzen,.

    danke

Schreibe einen Kommentar