Proxmox: Firewall deaktivieren

proxmox_logo_standard_hex_400px

Oder: wieso man Sonntags keine Änderungen an der Firewall durchführen sollte…

Spontan dachte ich darüber nach, die Firewall meines Proxmox-Hosts, auf dem auch der Webserver hier läuft, zu aktivieren und somit ein paar Lücken zu schließen.

Leider habe ich die Firewall aktiviert, bevor ich die SSH- und Proxmox-Webinterface-Ports freigegeben habe. Resultat: komplett ausgesperrt.

Schnell das Hetzner Rescue-System gebooted und die Datei /etc/pve/firewall/cluster.fw ändern, wie es im Proxmox-Wiki beschrieben ist. Leider existiert diese Datei auf meinem Host nicht, vermutlich ist die Info im Wiki einfach veraltet… seufz.

Also weitergesucht und die Datei /etc/default/pve-firewall gefunden:

Na, das war ja fast zu einfach. Die letzte Zeile abgeändert auf „no“, reboot und… nichts. Kein Ping, kein SSH, kein Webinterface. Erneut ins Rescue gebooted und wieder auf die Suche gemacht – leider habe ich erstmal keine weiteren Anhaltspunkte gefunden, wie man die Firewall deaktivieren könnte.

Ich habe also in die /etc/rc.local, die beim Booten ausgeführt wird, den Command zum stoppen der Firewall eingebaut:

Nach einem erneuten Reboot war die Firewall dann auch tatsächlich deaktiviert – Glück im Unglück also…

Toller Sonntag!

Schreibe einen Kommentar