Le pare-feu de Proxmox protège ton environnement de virtualisation et assure la sécurité. Mais il est parfois nécessaire de le désactiver temporairement, par exemple lors de travaux de maintenance ou de dépannage. Dans ce guide, je te montre comment désactiver facilement le pare-feu Proxmox via la ligne de commande et le réactiver plus tard.
Pourquoi devrais-tu désactiver le pare-feu ?
Il existe des situations où il est judicieux de désactiver temporairement le pare-feu :
- Résoudre les problèmes : Si tu as des problèmes de connexion, tu peux vérifier si le pare-feu est la cause en le désactivant.
- Maintenance : les modifications de la configuration du réseau ou les mises à jour nécessitent parfois la désactivation du pare-feu.
- Les tests : Dans certains environnements de test, tu as besoin d’un accès illimité au réseau.
Remarque : un pare-feu désactivé expose ton système à des attaques potentielles. Assure-toi de le réactiver après tes travaux.
Ce dont tu as besoin
Avant de commencer, tu dois t’assurer des points suivants :
- Tu as accès à la CLI de Proxmox (localement ou via SSH).
- Tu as les droits root ou tu peux exécuter des commandes avec
sudo. - Tu es connecté à un réseau sécurisé.
Guide pas à pas
1. connecte-toi à ton serveur
Connecte-toi à ton serveur Proxmox via SSH ou directement via la console :
ssh root@<adresse IP>
2. vérifie l’état du pare-feu
Avant de désactiver le pare-feu, tu peux vérifier s’il est actif :
pve-firewall état
La sortie t’indique si le pare-feu esten cours d’exécution (enabled/running).
3. désactive le pare-feu
Pour désactiver complètement le pare-feu, exécute cette commande :
pve-firewall stop
4. désactive le démarrage automatique du pare-feu
Pour éviter que le pare-feu ne se réactive automatiquement après le redémarrage de ton serveur, désactive le démarrage automatique :
systemctl disable pve-firewall
5. facultatif : désactiver le pare-feu pour un nœud spécifique
Si tu souhaites désactiver le pare-feu uniquement sur un nœud spécifique, tu peux le faire en utilisant la commande suivante :
pve-firewall set 0
0 signifie “désactivé”.
Réactiver le pare-feu
Une fois que tu as terminé ton travail, tu devrais réactiver le pare-feu pour protéger ton système :
- Démarre le pare-feu :
pve-firewall start - Active le démarrage automatique :
systemctl enable pve-firewall - Vérifie l’état :
pve-firewall status
Désactiver définitivement le pare-feu Proxmox
Si tu souhaites désactiver le pare-feu de Proxmox de manière permanente et non temporaire, tu peux le faire en quelques étapes. Tu t’assures que le pare-feu ne soit pas réactivé même après un redémarrage de ton serveur.
Voici comment désactiver définitivement le pare-feu
- Arrêter le service de pare-feu
Tout d’abord, arrête le service de pare-feu actuel :pve-firewall stop - Désactiver le démarrage automatique du service de pare-feu.
Pour éviter que le pare-feu ne soit réactivé au prochain redémarrage de ton serveur, désactive le démarrage automatique :systemctl disable pve-firewall - Vérifier la configuration (optionnel)
Tu peux t’assurer que le pare-feu reste désactivé pour les sessions futures en vérifiant l’état :systemctl is-enabled pve-firewallSi le pare-feu a été désactivé avec succès, la sortie devrait êtredisabled.
Consigne de sécurité
La désactivation permanente du pare-feu n’est recommandée que si tu as mis en place des mesures de sécurité alternatives comme des pare-feu au niveau du réseau ou d’autres mécanismes de protection. Sans pare-feu actif, ton serveur Proxmox est plus vulnérable aux attaques.
Si tu souhaites plus tard réactiver le pare-feu de manière permanente, tu peux facilement annuler cette action :
- Démarre le service :
pve-firewall start - Active le démarrage automatique :
systemctl enable pve-firewall
En suivant ces étapes, tu peux adapter ton pare-feu Proxmox à tes besoins de manière sûre et permanente.
Désactiver définitivement le pare-feu Proxmox via le fichier de configuration
Une autre possibilité de désactiver le pare-feu Proxmox de manière permanente consiste à ajuster la configuration directement dans le fichier correspondant. Cela évite que le pare-feu soit réactivé après un redémarrage ou une mise à jour.
Instructions pour la désactivation via le fichier de configuration
- Arrêter le service de pare-feu
Avant de personnaliser le fichier de configuration, tu devrais arrêter le service de pare-feu actuel :pve-firewall stop - Modifier le fichier de configuration
Ouvre le fichier/etc/pve/firewall/cluster.fwavec un éditeur de texte :nano /etc/pve/firewall/cluster.fw - Désactiver le pare-feu
Cherche dans le fichier la ligneenable : 1Change la valeur de1à0pour que la ligne se présente comme suit :enable : 0 - Enregistrer les modifications
Enregistre le fichier et ferme l’éditeur. (Surnano, appuie pour cela surCTRL + O, puisENTERet enfinCTRL + X). - Vérifier le service de pare-feu (facultatif)
Vérifie que les paramètres du pare-feu ont été appliqués en vérifiant l’état :pve-firewall status
Remarque sur les mises à jour et les redémarrages
Cette méthode garantit que le pare-feu reste désactivé même après un redémarrage ou une mise à jour d’un paquet qui affecte le service pve-firewall.
Grâce à cette méthode et aux autres options mentionnées précédemment, tu peux adapter ton pare-feu Proxmox de manière flexible à tes besoins. N’oublie pas de mettre en place d’autres mesures de sécurité si nécessaire pour protéger ton système.
Conclusion
Désactiver le pare-feu Proxmox via la ligne de commande est facile et utile pour des scénarios spéciaux comme les travaux de maintenance ou les tests. Mais n’oublie pas de le réactiver une fois tes travaux terminés afin de garantir la sécurité de ton environnement.
Tu as d’autres questions ou tu souhaites en savoir plus sur Proxmox ? Regarde nos autres tutoriels !