Hai semuanya, apa kabar? Kali ini saya mau sharing lagi terkait Proxmox VE.
Pada Proxmox VE juga sudah terdapat fitur firewall bawaan. Apa itu firewall? Singkatnya, firewall adalah benteng atau lapisan yang membatasi antara komputer dan jaringan. Firewall dapat meneruskan atau membatasi/memblokir trafik berdasarkan peraturan atau konfigurasi yang ditetapkan.
Firewall ini dapat ditetapkan pada Datacenter, node, ataupun VM/CT spesifik. Kita coba atur firewall pada tingkat Datacenter dulu yaa..
gambar 1
Secara default belum ada rule yang diterapkan. Untuk melihat rule yang terdaftar di tingkat Datacenter, kita buka Datacenter>Firewall. Seperti pada gambar 1 menampilkan bahwa belum ada rule yang diterapkan. Untuk menambahkan rule baru, pilih tombol Add. Maka akan muncul jendela konfigurasi untuk menambahkan rule baru untuk dibuat (bisa dilihat pada gambar 2). WARNING! Saya akan mencoba untuk membuat rule dimana firewall akan menolak semua trafik yang masuk. Kita akan coba apakah rule yang kita buat berhasil atau tidak. Saya standby masih ada akses langsung ke Terminal server Proxmox VE-nya.
gambar 2
Setelah konfigurasi seperti pada gambar 2, kita perlu mengaktifkan firewall-nya karena secara default belum aktif. Pengaturannya terdapat pada menu Datacenter>Firewall>Options (dapat kita lihat pada gambar 3).
gambar 3
Kemudian, tidak lama setelah firewall diaktifkan, kita tidak bisa mengakses web interface seperti pada gambar 4:
gambar 4
Kita coba juga remote (SSH) melalui Terminal, ternyata juga tidak bisa (gambar 5). Pada akhirnya menampilkan tulisan ssh: connect to host 192.168.80.199 port 22: Connection timed out (lihat gambar 6).
gambar 5
Oiya, kita balik lagi lihat ke gambar 2. Pada parameter Action terdapat tiga opsi yaitu Accept, Drop, dan Reject. Perbedaan dari Drop dan Reject adalah seperti pada gambar 6. Apabila kita memilih Drop, maka pada sisi yang mengakses tidak terdapat informasi “tegas” kalau koneksinya ditolak. Berbeda dengan Reject yang mana memberi informasi bahwa koneksi ditolak. Kita lihat contohnya pada gambar 6.
gambar 6
Seperti yang tadi saya bilang, saya masih ada akses langsung ke server Proxmox VE-nya dan kita lihat pada gambar 7 bahwa masih bisa diakses.
gambar 7
Kita nonaktifkan terlebih dahulu firewall menggunakan perintah pve-firewall stop agar kita bisa mengakses web interface. Selanjutnya kita coba buat rule baru untuk memberikan akses web interface menggunakan port 8006 dan protokol tcp. Tahapannya sama seperti tadi, dan dapat kita lihat pada gambar 8 dan jangan lupa untuk menyalakan kembali firewall untuk mengujinya (menggunakan perintah pve-firewall start dari Terminal langsung).
gambar 8
Gambar 9 menampilkan rule yang sudah dibuat. Sejauh ini baru dua rule. Oiya, rule yang sebelumnya kita buat (yang Drop) saya ubah menjadi Reject. Pada daftar rule berlaku prioritas. Rule yang terletak di atas memiliki prioritas lebih tinggi daripada rule dibawahnya. Berarti, Proxmox VE akan mengutamakan rule yang lebih atas terlebih dahulu.
gambar 9
Selanjutnya kita uji fungsionalitas dari rule tersebut. Gambar 10 menampilkan kita dapat mengakses web interface namun saat kita hendak coba SSH menggunakan Terminal, koneksinya ditolak. Artinya konfigurasi yang dilakukan sudah berhasil.
gambar 10
Jadi, dari tulisan ini kita bisa mengatur firewall dengan rule sederhana. Sebenarnya masih banyak yang bisa dilakukan, tapi itu di kesempatan lain kali aja ya. Sampai jumpa, bye~