Proxmox: Firewall deaktivieren

proxmox_logo_standard_hex_400px

Oder: wieso man Sonntags keine Änderungen an der Firewall durchführen sollte…

Spontan dachte ich darüber nach, die Firewall meines Proxmox-Hosts, auf dem auch der Webserver hier läuft, zu aktivieren und somit ein paar Lücken zu schließen.

Leider habe ich die Firewall aktiviert, bevor ich die SSH- und Proxmox-Webinterface-Ports freigegeben habe. Resultat: komplett ausgesperrt.

Schnell das Hetzner Rescue-System gebooted und die Datei /etc/pve/firewall/cluster.fw ändern, wie es im Proxmox-Wiki beschrieben ist. Leider existiert diese Datei auf meinem Host nicht, vermutlich ist die Info im Wiki einfach veraltet… seufz.

Also weitergesucht und die Datei /etc/default/pve-firewall gefunden:

root@px ~ # cat /etc/default/pve-firewall
# Should pve-firewall run automatically on startup? (default: yes)
START_FIREWALL=yes

Na, das war ja fast zu einfach. Die letzte Zeile abgeändert auf „no“, reboot und… nichts. Kein Ping, kein SSH, kein Webinterface. Erneut ins Rescue gebooted und wieder auf die Suche gemacht – leider habe ich erstmal keine weiteren Anhaltspunkte gefunden, wie man die Firewall deaktivieren könnte.

Ich habe also in die /etc/rc.local, die beim Booten ausgeführt wird, den Command zum stoppen der Firewall eingebaut:

root@px ~ # cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

pve-firewall stop

exit 0

Nach einem erneuten Reboot war die Firewall dann auch tatsächlich deaktiviert – Glück im Unglück also…

Toller Sonntag!

2 Gedanken zu “Proxmox: Firewall deaktivieren”

  1. Hip Hip hura,
    Mit systemd ist das nicht mehr möglich!
    Bin ebenso bei Hetzner und suche verzweifelt nach ner möglcihkeit die firewall von Proxymox zu konfigurieren zumindest für ssh und 8006, Leider egal wie ich es mache mache ich es wohl falsch, denn sobald ich die firewall anschalte ist der server weg.

    Leider kann man offenbar dank systemd auch nciht mehr im chroot systemd befehle absetzen , tolle wurst — das bedeutet jedes mal eine neuinstallation — LOL– WTF?
    Kennt einer ne möglichkeit wie man das /etc/pve im rescu mod laden kann. Alternativ wäre ich auch über eine simple ssh freischaltung über das webinterface proxmox dankbar.

    Wie das über command line geht weiss ich selbst — ich möchte aber das webinterafce dafür nutzen,.

    danke

Schreibe einen Kommentar