Proxmox: Firewall deaktivieren

Aus dem Alltag, Tipps & Tricks

Oder: wieso man Sonntags keine Änderungen an der Firewall durchführen sollte…

Spontan dachte ich darüber nach, die Firewall meines Proxmox-Hosts, auf dem auch der Webserver hier läuft, zu aktivieren und somit ein paar Lücken zu schließen.

Leider habe ich die Firewall aktiviert, bevor ich die SSH- und Proxmox-Webinterface-Ports freigegeben habe. Resultat: komplett ausgesperrt.

Schnell das Hetzner Rescue-System gebooted und die Datei /etc/pve/firewall/cluster.fw ändern, wie es im Proxmox-Wiki beschrieben ist. Leider existiert diese Datei auf meinem Host nicht, vermutlich ist die Info im Wiki einfach veraltet… seufz.

Also weitergesucht und die Datei /etc/default/pve-firewall gefunden:

root@px ~ # cat /etc/default/pve-firewall
# Should pve-firewall run automatically on startup? (default: yes)
START_FIREWALL=yes

Na, das war ja fast zu einfach. Die letzte Zeile abgeändert auf „no“, reboot und… nichts. Kein Ping, kein SSH, kein Webinterface. Erneut ins Rescue gebooted und wieder auf die Suche gemacht – leider habe ich erstmal keine weiteren Anhaltspunkte gefunden, wie man die Firewall deaktivieren könnte.

Ich habe also in die /etc/rc.local, die beim Booten ausgeführt wird, den Command zum stoppen der Firewall eingebaut:

root@px ~ # cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

pve-firewall stop

exit 0

Nach einem erneuten Reboot war die Firewall dann auch tatsächlich deaktiviert – Glück im Unglück also…

Toller Sonntag!

Schreibe einen Kommentar