Product SiteDocumentation Site

41.2.5. Группы безопасности

Группа безопасности — это набор правил, определенных на уровне кластера, которые можно использовать во всех правилах ВМ. Например, можно определить группу с именем «webserver» с правилами для открытия портов http и https: 
# /etc/pve/firewall/cluster.fw

[group webserver]
IN ACCEPT -p tcp -dport 80
IN ACCEPT -p tcp -dport 443
Затем можно добавить эту группу в сетевой экран ВМ: 
# /etc/pve/firewall/<VMID>.fw

[RULES]
GROUP webserver
Пример работы с группой безопасности в веб-интерфейсе:
  1. Перейти в раздел Центр обработки данныхСетевой экранГруппа безопасности;
  2. В секции Группа нажать кнопку Создать, в открывшемся окне ввести название группы и нажать кнопку Создать:
    Создание группы безопасности
  3. Выделить созданную группу безопасности.
  4. В секции Правила нажать кнопку Добавить, в открывшемся окне установить параметры правила и нажать кнопку Добавить:
    Добавление правила к группе безопасности
  5. Повторить п.3 нужное число раз для добавления всех правил к группе.
    Правила группы безопасности webserver
  6. Перейти в раздел ВМСетевой экран.
  7. Нажать кнопку Вставить: Группа безопасности, в открывшемся окне в поле Группа безопасности выбрать группу, установить отметку в поле Включить и нажать кнопку Добавить:
    Добавление правил группы безопасности к ВМ