تفعيل جدار Proxmox الناري على النود "maram" بأمان تام
الوصول: https://x.x.x.x:8006
اسم النود: maram
الهدف: تفعيل تدريجي للجدار الناري بدون فقدان الاتصال مع السماح فقط بـ IP آمن (مثال: 192.0.2.100).
✅ الخطوة 1: تأكد من حالة خدمة الفايروول
pve-firewall status
يجب أن تكون النتيجة:
Status: disabled/running
???? الخطوة 2: معرفة اسم النود
ls /etc/pve/nodes
???? الخطوة 3: معرفة IPك الحالي
who | grep 'pts' | awk '{print $5}' | tr -d '()'
✍️ الخطوة 4: إعداد قواعد الجدار للنود
nano /etc/pve/nodes/maram/host.fw
الصق التالي:
[OPTIONS] enable: 1 [RULES] IN ACCEPT -s 192.0.2.100 -p tcp --dport 22 IN ACCEPT -s 192.0.2.100 -p tcp --dport 8006 IN ACCEPT -p icmp IN DROP
???? الخطوة 5: إعادة تشغيل الفايروول
pve-firewall restart
???? الخطوة 6: التحقق من الاتصال
- لا تغلق الجلسة الحالية.
- افتح جلسة SSH جديدة:
ssh [email protected] - جرب فتح الواجهة:
https://78.157.215.250:8006
????️ الخطوة 7: تفعيل الجدار على مستوى الـ Datacenter
nano /etc/pve/datacenter.cfg
أضف:
firewall: 1
???? الخطوة 8: إضافة قواعد Datacenter
nano /etc/pve/firewall.datacenter
الصق:
[OPTIONS] enable: 1 [RULES] IN ACCEPT -s 192.0.2.100 -p tcp --dport 22 IN ACCEPT -s 192.0.2.100 -p tcp --dport 8006 IN ACCEPT -p icmp IN DROP
pve-firewall restart
???? الخطوة 9: تأكيد القواعد المطبّقة
iptables -L -n | grep dpt:
???? الخطوة 10 (اختياري): استخدام سكربت الفحص
scp check_proxmox_firewall.sh [email protected]:/root/ ssh [email protected] chmod +x check_proxmox_firewall.sh ./check_proxmox_firewall.sh
✅ النتيجة النهائية
| الخدمة | الحالة |
|---|---|
| SSH (منفذ 22) | ✅ مسموح من 192.0.2.100 فقط |
| واجهة Proxmox (8006) | ✅ مسموحة من 192.0.2.100 فقط |
| باقي المنافذ | ❌ محجوبة بالكامل |
| فايروول النود | ✅ مفعّل |
| فايروول Datacenter | ✅ مفعّل |
هل ترغب بسكربت يقوم بكل ما سبق تلقائيًا؟ أو سكربت مركزي يدير جميع النودات في آن واحد؟ أو ربط WHMCS تلقائيًا لتطبيق قواعد جدار ناري لكل VPS جديدة؟ تواصل معنا!
