proxmoxのファイアウォールについて調べてみると、わざわざ無効化してufw入れるなんて記事をよく見かけますが、私みたいに「シンプルに使いたいんだ」って人もいると思うのでまとめてみました。
概要
サーバー構成などの前情報はこちらを参照してください
設定方法
まず、コンテナのファイアーウォールの設定状態を確認します。
ここが「はい」になっているとファイアーウォール有効状態です。
これから設定するので「いいえ」になっていたら「はい」に変更しておきます。
特段難しいことはなく、「ファイアウォール」メニューから「追加」ボタンで、許可するポートを設定するだけです。
例えば、「Ping」を許可する場合、「有効」にチェックを入れたうえで「マクロ」から「Ping」を選択すればOK
「インターフェース」やら「ソース」やら「宛先」は空欄だと既定値になるようなので、複雑な構成でなければ空欄で良いと思います。
「マクロ」には無いようなポートを直接指定するような場合は、「プロトコル」と「Dest. port」を設定します。
(以下は TCP の 8581 を開放する例)
これだけ。簡単ですね。
トラブルシューティングメモ
Pingがリストにある状態で「On」のチェックボックスを外してもPingが通り続ける
↓
一定の無通信時間が必要?
Ping送り続けてどこかで止まるのかと思ったら通り続ける。ちょっと(十数秒ほど?)時間おいとくと通らなくなる。
