コンテンツへスキップ

コマンドラインでProxmoxファイアウォールを無効にする:このように動作する

Proxmoxファイアウォールは仮想化環境を保護し、セキュリティを確保する。しかし、メンテナンス作業中やトラブルシューティング中など、一時的にファイアウォールを停止する必要がある場合がある。このガイドでは、コマンドライン経由でProxmoxファイアウォールを簡単にオフにし、後で再アクティブ化する方法を紹介する。

firewall 146529 1920 1024x512 1

なぜファイアウォールを解除する必要があるのか?

ファイアウォールを一時的にオフにすることに意味がある状況もある:

  • 問題を解決する接続に問題がある場合、ファイアウォールを無効にすることで原因がファイアウォールにあるかどうかを確認することができる。
  • メンテナンス:ネットワークコンフィギュレーションの変更やアップデートには、ファイアウォールの停止が必要な場合がある。
  • テスト:特定のテスト環境では、無制限のネットワークアクセスが必要だ。

注意:ファイアウォールが無効になっていると、システムを潜在的な攻撃にさらすことになる。作業後は必ずファイアウォールを再起動すること。

必要なもの

始める前に、以下のことを確認しておく必要がある:

  • ProxmoxのCLIにアクセスできる(ローカルまたはSSH経由)。
  • あなたはroot権限を持っているか、sudoでコマンドを実行できる。
  • あなたは安全なネットワークに接続されている。

順を追って説明する

1. サーバーにログインする

SSHまたはコンソールから直接Proxmoxサーバーに接続する:

 ssh root@<IPアドレス

2. ファイアウォールの状態を確認する

ファイアウォールを無効にする前に、ファイアウォールが有効かどうかを確認することができる:

 pve-ファイアウォールのステータス

出力は、ファイアウォールが実行されているかどうか(有効/実行中)を示す。

3. ファイアウォールを無効にする

ファイアウォールを完全にオフにするには、次のコマンドを実行する:

 pve-ファイアウォール停止

4. ファイアウォールの自動起動を無効にする。

サーバーの再起動後にファイアウォールが自動的に再アクティブ化されないようにするには、自動起動をオフにする:

  systemctlpve-firewallを無効にする

5. オプション:特定のノードのファイアウォールを無効にする。

特定のノードのファイアウォールだけを無効にしたい場合は、以下のコマンドでできる:

  pve-firewallセット0

0は「非活性化」を意味する。

ファイアウォールを再起動する

作業が完了したら、システムを保護するためにファイアウォールをオンに戻す:

  1. ファイアウォールを開始する:pve-firewall start
  2. 自動起動を有効にする:systemctl enable pve-firewall
  3. ステータスを確認する:pve-firewall status

Proxmoxファイアウォールを永久に無効にする

Proxmoxファイアウォールを一時的ではなく、恒久的に停止したい場合、わずか数ステップでこれを行うことができる。そうすることで、サーバーを再起動してもファイアウォールが再アクティブ化されないことを保証する。

ファイアウォールを永久に無効にする方法

  1. ファイアウォール・サービスを停止する
    まず、現在のファイアウォール・サービスを停止する。
  2. ファイアウォール・サービスの自動起動を無効にする
    次回サーバーを再起動したときにファイアウォールが再アクティブ化されないようにするには、自動起動をオフにする:systemctl disable pve-firewall
  3. 設定を確認する(オプション)
    systemctl is-enabled pve-firewall ファイアウォールが正常に無効化されていれば、出力は無効化されているはずである。

安全上の注意

ファイアウォールの恒久的な無効化は、ネットワークレベルのファイアウォールやその他の保護メカニズムなどの代替セキュリティ対策を実装している場合にのみ推奨される。アクティブなファイアウォールがないと、Proxmoxサーバーは攻撃を受けやすくなる。

後でファイアウォールを恒久的に有効に戻したい場合は、これを元に戻せばいい:

  • サービスを開始する:pve-firewall start
  • 自動起動を有効にする:systemctl enable pve-firewall

これらの手順により、Proxmoxファイアウォールを安全かつ恒久的にカスタマイズすることができる。

設定ファイルからProxmox Firewallを永久的に無効にする

Proxmoxファイアウォールを恒久的に無効にするもう一つの方法は、対応するファイルで設定を直接調整することである。これにより、再起動やアップデート後にファイアウォールが再アクティブ化されるのを防ぐことができる。

コンフィギュレーション・ファイルによる無効化の手順

  1. ファイアウォールサービスを停止する
    設定ファイルを調整する前に、現在のファイアウォール・サービスを停止しておく必要がある。
  2. 構成ファイルを編集する
    テキスト エディタで/etc/pve/firewall/cluster.fwファイルを開く:nano /etc/pve/firewall/cluster.fw
  3. ファイアウォールを無効にする
    ファイルを検索し、enable: 1という 行を探す。値を1から0に変更し、enable: 0という行を以下のようにする。
  4. 変更を保存する
    ファイルを保存し、エディターを閉じる。(nanoで CTRL + Oを押し、次にENTERを押し、最後にCTRL + Xを押す)。
  5. ファイアウォールサービスをチェックする(オプション)
    pve-firewall statusをチェックし、ファイアウォールの設定が適用されていることを確認する。

アップデートと再起動に関する注意

この方法は、pve-firewall サービスに影響を与えるパッケージの再起動や更新の後でも、ファイアウォールが非アクティブのままであることを保証する。

この方法と上記の他のオプションで、Proxmoxファイアウォールを柔軟にカスタマイズすることができる。必要であれば、システムを保護するために他のセキュリティ対策を実施することもお忘れなく。

結論

コマンドライン経由でProxmoxファイアウォールを無効にするのは簡単で、メンテナンス作業やテストなどの特別なシナリオに便利である。ただし、環境のセキュリティを確保するため、作業が終了したら再度有効にすることをお忘れなく。

Proxmoxについてもっと知りたい?他のチュートリアルをチェックする!

タグ:

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です