Proxmox показывает «Ошибка входа в систему, попробуйте еще раз», когда я применяю свои правила iptables

У меня только есть мощный выделенный сервер, и я бы хотел его виртуализировать. Идея состоит в том, чтобы установить Proxmox VE на хост, а затем создать виртуальную машину для каждого использования: один для моего сайта, один для mi Git repo и т. Д.

Я только начал заниматься iptables, и я должен признать, что у меня плохое время. Я сочинил крошечный сценарий:

#!/bin/bash # Empty any existing rule iptables -F iptables -t nat -F iptables -t mangle -F # Remove personnal chains iptables -X iptables -t nat -X iptables -t mangle -X # Enable ESTABLISHED and RELATED communications, accepts answers iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Enable ping iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -m limit --limit 5/s -j ACCEPT # Enable remote acccess through SSH iptables -A INPUT -p TCP --dport ssh -j ACCEPT iptables -A INPUT -p TCP --dport http -j ACCEPT # ACCEPT DNS iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT # Web output (HTTP & HTTPS) iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 443 -j ACCEPT # Open ports for proxmox input iptables -I INPUT -p tcp --dport 8006 -j ACCEPT iptables -I INPUT -p tcp --dport 5900 -j ACCEPT iptables -I INPUT -p tcp --dport 5999 -j ACCEPT iptables -I INPUT -p tcp --dport 3128 -j ACCEPT # Default to DROP iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 

Здесь еще нет маршрутизации потока. Моя цель, во-первых, открыть все порты, необходимые для корректной работы proxmox в безопасной среде.

После выполнения этого сценария я могу отобразить веб-интерфейс proxmox (8006), но не могу войти в систему. Proxmox говорит: «Ошибка входа в систему, попробуйте еще раз». Когда все правила сбрасываются, все работает нормально.

Может кто-нибудь помочь?

Interesting Posts

Как распечатать список vim для файла в формате ?

Сервер Debian с 3-мя сетевыми интерфейсами. Связь с 3-мя различными подсетями IP.

USB-джойстик поддерживает строительство VICE от источника?

Проверьте, какие ключи ssh приняты на сервере

Symlink в каталоге init.d заменяется обычным файлом после перезагрузки системы

Как отображать дубликаты между 2 репозиториями

Что происходит с данными раздела подкачки Linux при запуске Windows с помощью двойной загрузки

Как использовать логический ИЛИ в поиске?

Каков максимальный диапазон символов grep в bash?

Сопоставьте число с фиксированными цифрами при очистке веб-контента

Есть ли способ перечислить пакеты с даты, когда они вошли в архив Debian?

Как создать псевдоним для сетевого устройства?

cp или mv-файлы в тот же каталог, в котором они уже находятся, когда я нахожусь в другом?

Как установить libboost-all-dev v1.40 Debian wheezy

Проблемы с crontab CentOS 7 – не обрабатывать рабочие места

Linux и Unix - лучшая ОС в мире.