Skip to content

zaidan's blog

a newbie, writing IT-related stuff and some personal experiences

Menu
  • IT
  • Personal life/opinion
  • Linux
  • Sepeda
  • Proxmox
  • VM/Container
  • Kuliah/Catatan Kuliah
Menu

Firewall – Proxmox VE

Posted on 23/02/202426/02/2024 by Zaidan

Hai semuanya, apa kabar? Kali ini saya mau sharing lagi terkait Proxmox VE.

Pada Proxmox VE juga sudah terdapat fitur firewall bawaan. Apa itu firewall? Singkatnya, firewall adalah benteng atau lapisan yang membatasi antara komputer dan jaringan. Firewall dapat meneruskan atau membatasi/memblokir trafik berdasarkan peraturan atau konfigurasi yang ditetapkan.

Firewall ini dapat ditetapkan pada Datacenter, node, ataupun VM/CT spesifik. Kita coba atur firewall pada tingkat Datacenter dulu yaa..

image host

gambar 1

Secara default belum ada rule yang diterapkan. Untuk melihat rule yang terdaftar di tingkat Datacenter, kita buka Datacenter>Firewall. Seperti pada gambar 1 menampilkan bahwa belum ada rule yang diterapkan. Untuk menambahkan rule baru, pilih tombol Add. Maka akan muncul jendela konfigurasi untuk menambahkan rule baru untuk dibuat (bisa dilihat pada gambar 2). WARNING! Saya akan mencoba untuk membuat rule dimana firewall akan menolak semua trafik yang masuk. Kita akan coba apakah rule yang kita buat berhasil atau tidak. Saya standby masih ada akses langsung ke Terminal server Proxmox VE-nya.

image host

gambar 2

Setelah konfigurasi seperti pada gambar 2, kita perlu mengaktifkan firewall-nya karena secara default belum aktif. Pengaturannya terdapat pada menu Datacenter>Firewall>Options (dapat kita lihat pada gambar 3).

image host

gambar 3

Kemudian, tidak lama setelah firewall diaktifkan, kita tidak bisa mengakses web interface seperti pada gambar 4:

image host

gambar 4

Kita coba juga remote (SSH) melalui Terminal, ternyata juga tidak bisa (gambar 5). Pada akhirnya menampilkan tulisan ssh: connect to host 192.168.80.199 port 22: Connection timed out (lihat gambar 6).

image host

gambar 5

Oiya, kita balik lagi lihat ke gambar 2. Pada parameter Action terdapat tiga opsi yaitu Accept, Drop, dan Reject. Perbedaan dari Drop dan Reject adalah seperti pada gambar 6. Apabila kita memilih Drop, maka pada sisi yang mengakses tidak terdapat informasi “tegas” kalau koneksinya ditolak. Berbeda dengan Reject yang mana memberi informasi bahwa koneksi ditolak. Kita lihat contohnya pada gambar 6.

image host

gambar 6

Seperti yang tadi saya bilang, saya masih ada akses langsung ke server Proxmox VE-nya dan kita lihat pada gambar 7 bahwa masih bisa diakses.

image host

gambar 7

Kita nonaktifkan terlebih dahulu firewall menggunakan perintah pve-firewall stop agar kita bisa mengakses web interface. Selanjutnya kita coba buat rule baru untuk memberikan akses web interface menggunakan port 8006 dan protokol tcp. Tahapannya sama seperti tadi, dan dapat kita lihat pada gambar 8 dan jangan lupa untuk menyalakan kembali firewall untuk mengujinya (menggunakan perintah pve-firewall start dari Terminal langsung).

image host

gambar 8

Gambar 9 menampilkan rule yang sudah dibuat. Sejauh ini baru dua rule. Oiya, rule yang sebelumnya kita buat (yang Drop) saya ubah menjadi Reject. Pada daftar rule berlaku prioritas. Rule yang terletak di atas memiliki prioritas lebih tinggi daripada rule dibawahnya. Berarti, Proxmox VE akan mengutamakan rule yang lebih atas terlebih dahulu.

image host

gambar 9

Selanjutnya kita uji fungsionalitas dari rule tersebut. Gambar 10 menampilkan kita dapat mengakses web interface namun saat kita hendak coba SSH menggunakan Terminal, koneksinya ditolak. Artinya konfigurasi yang dilakukan sudah berhasil.

image host

gambar 10

Jadi, dari tulisan ini kita bisa mengatur firewall dengan rule sederhana. Sebenarnya masih banyak yang bisa dilakukan, tapi itu di kesempatan lain kali aja ya. Sampai jumpa, bye~

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Tulisan saya yang lain:

  • Datacenter
  • Manajemen File di Linux – part 3 – Ekstensi File di Linux
  • Penggunaan Dasar GNOME3 di Red Hat Enterprise Linux 8
  • Menandai VM/CT di Proxmox VE

Arsip blog

  • August 2025
  • July 2025
  • June 2025
  • May 2025
  • April 2025
  • March 2025
  • February 2025
  • January 2025
  • December 2024
  • November 2024
  • October 2024
  • September 2024
  • August 2024
  • July 2024
  • June 2024
  • May 2024
  • April 2024
  • March 2024
  • February 2024
  • January 2024
  • December 2023
  • November 2023
  • October 2023
  • September 2023
  • August 2023
  • July 2023
  • June 2023
  • May 2023
© 2025 zaidan's blog | Powered by Superbs Personal Blog theme