Proxmox показывает «Ошибка входа в систему, попробуйте еще раз», когда я применяю свои правила iptables

У меня только есть мощный выделенный сервер, и я бы хотел его виртуализировать. Идея состоит в том, чтобы установить Proxmox VE на хост, а затем создать виртуальную машину для каждого использования: один для моего сайта, один для mi Git repo и т. Д.

Я только начал заниматься iptables, и я должен признать, что у меня плохое время. Я сочинил крошечный сценарий:

#!/bin/bash # Empty any existing rule iptables -F iptables -t nat -F iptables -t mangle -F # Remove personnal chains iptables -X iptables -t nat -X iptables -t mangle -X # Enable ESTABLISHED and RELATED communications, accepts answers iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Enable ping iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -m limit --limit 5/s -j ACCEPT # Enable remote acccess through SSH iptables -A INPUT -p TCP --dport ssh -j ACCEPT iptables -A INPUT -p TCP --dport http -j ACCEPT # ACCEPT DNS iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT # Web output (HTTP & HTTPS) iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 443 -j ACCEPT # Open ports for proxmox input iptables -I INPUT -p tcp --dport 8006 -j ACCEPT iptables -I INPUT -p tcp --dport 5900 -j ACCEPT iptables -I INPUT -p tcp --dport 5999 -j ACCEPT iptables -I INPUT -p tcp --dport 3128 -j ACCEPT # Default to DROP iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 

Здесь еще нет маршрутизации потока. Моя цель, во-первых, открыть все порты, необходимые для корректной работы proxmox в безопасной среде.

После выполнения этого сценария я могу отобразить веб-интерфейс proxmox (8006), но не могу войти в систему. Proxmox говорит: «Ошибка входа в систему, попробуйте еще раз». Когда все правила сбрасываются, все работает нормально.

Может кто-нибудь помочь?

One Solution collect form web for “Proxmox показывает «Ошибка входа в систему, попробуйте еще раз», когда я применяю свои правила iptables”

У вас должно быть правило принимать все на устройстве loopback, поэтому внутренняя связь не блокируется iptables.

 iptables -I INPUT -i lo -j ACCEPT iptables -I OUTPUT -o lo -j ACCEPT 
  • SELinux + MergerFS (плавкий предохранитель) плохо работает вместе
  • 'dd' raw диски для lvm неэффективны. Есть ли способ лучше?
  • Крючок Proxmox для виртуальных машин
  • Виртуальная лаборатория на сервере. Какой гипервизор? Proxmox, OpenStack, ESXi?
  • Поддержка OpenVZ acl для Samba
  • Набор правил iptables заставляет сервер прекратить отвечать
  • Linux и Unix - лучшая ОС в мире.