PassioniInformaticaVirtualizzazione

Guida: Firewall integrato di Proxmox

04/03/2026

Proteggere VM e cluster con il firewall nativo

Proxmox include un firewall integrato configurabile per cluster, nodo e singola VM/container.

1. Abilitare il firewall

# Datacenter level
# Datacenter > Firewall > Options > Firewall: Yes

# Per singola VM
qm set 200 --firewall 1

2. Regole a livello datacenter

# /etc/pve/firewall/cluster.fw
[OPTIONS]
enable: 1
policy_in: DROP
policy_out: ACCEPT

[RULES]
IN ACCEPT -source 192.168.1.0/24 -p tcp -dport 8006 -log nolog
IN ACCEPT -p tcp -dport 22 -source 192.168.1.0/24
IN DROP -log nolog

3. Regole per VM

# /etc/pve/firewall/200.fw
[OPTIONS]
enable: 1

[RULES]
IN ACCEPT -p tcp -dport 80
IN ACCEPT -p tcp -dport 443
IN ACCEPT -p tcp -dport 22 -source 192.168.1.0/24

4. Security Groups (regole riutilizzabili)

# Definire un gruppo
# Datacenter > Firewall > Security Group > Create
# Nome: "webserver"
# Regole: IN ACCEPT tcp 80, IN ACCEPT tcp 443

# Applicare alla VM
IN GROUP webserver

5. IPSet (liste di IP)

# Creare IPSet "admin-ips"
192.168.1.10
192.168.1.20
10.66.66.0/24

# Usare nelle regole
IN ACCEPT -source +admin-ips -p tcp -dport 22

Il firewall Proxmox รจ gestito centralmente e si applica automaticamente a tutte le VM e i nodi del cluster.

← Guida: Ottimizzare le prestazioni delle VM Guida: Proxmox su hardware di recupero →
← Torna all'elenco