Proxmox mostra “Login falhou, por favor, tente novamente” quando eu aplico minhas regras de iptables

Navegue suas respostas
0

Acabei de ter um poderoso servidor dedicado e gostaria de virtualizá-lo. A idéia é instalar o Proxmox VE no host e criar uma VM para cada uso: um para meu site, um para mi Git repo e assim por diante.

Eu comecei a brincar com o iptables, e tenho que admitir que estou tendo um mau momento. Eu compus um pequeno script: 

#!/bin/bash

# Empty any existing rule
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Remove personnal chains
iptables -X
iptables -t nat -X
iptables -t mangle -X

# Enable ESTABLISHED and RELATED communications, accepts answers
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Enable ping
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 5/s -j ACCEPT

# Enable remote acccess through SSH
iptables -A INPUT -p TCP --dport ssh -j ACCEPT
iptables -A INPUT -p TCP --dport http -j ACCEPT

# ACCEPT DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT

# Web output (HTTP & HTTPS)
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT

# Open ports for proxmox input
iptables -I INPUT -p tcp --dport 8006 -j ACCEPT
iptables -I INPUT -p tcp --dport 5900 -j ACCEPT
iptables -I INPUT -p tcp --dport 5999 -j ACCEPT
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

# Default to DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Aqui, não há roteamento de fluxo ainda. Meu objetivo é, primeiro, abrir todas as portas necessárias para o proxmox funcionar corretamente em um ambiente seguro.

Quando esse script é executado, posso exibir a UI da Web do proxmox (8006), mas não posso fazer o log. Proxmox diz "Login falhou, por favor, tente novamente". Quando todas as regras são eliminadas, tudo funciona bem.

Alguém pode ajudar?

    
por X99 14.12.2014 / 22:20

1 resposta

4

Você deve ter uma regra para aceitar tudo no dispositivo de loopback para que a comunicação interna não seja bloqueada pelo iptables. 

iptables -I INPUT -i lo -j ACCEPT
iptables -I OUTPUT -o lo -j ACCEPT
    
por 14.12.2014 / 22:34

Tags

como voltar de um diretório atual Retira o nome base do arquivo, mantém a parte do diretório