Die Proxmox Firewall schützt deine Virtualisierungsumgebung und sorgt für Sicherheit. Manchmal ist es jedoch nötig, sie vorübergehend zu deaktivieren – etwa bei Wartungsarbeiten oder zur Fehlersuche. In dieser Anleitung zeige ich dir, wie du die Proxmox Firewall über die Command Line einfach ausschaltest und später wieder aktivierst.
Warum solltest du die Firewall deaktivieren?
Es gibt Situationen, in denen es sinnvoll ist, die Firewall vorübergehend auszuschalten:
- Probleme beheben: Wenn du Verbindungsprobleme hast, kannst du mit deaktivierter Firewall prüfen, ob sie die Ursache ist.
- Wartung: Änderungen an der Netzwerkkonfiguration oder Updates erfordern manchmal eine deaktivierte Firewall.
- Tests: In bestimmten Testumgebungen brauchst du uneingeschränkten Netzwerkzugriff.
Hinweis: Eine deaktivierte Firewall setzt dein System potenziellen Angriffen aus. Stelle sicher, dass du sie nach deinen Arbeiten wieder aktivierst.
Was du brauchst
Bevor du loslegst, solltest du Folgendes sicherstellen:
- Du hast Zugriff auf die Proxmox-CLI (lokal oder per SSH).
- Du hast Root-Rechte oder kannst Befehle mit
sudoausführen. - Du bist mit einem sicheren Netzwerk verbunden.
Schritt-für-Schritt-Anleitung
1. Melde dich bei deinem Server an
Verbinde dich per SSH oder direkt über die Konsole mit deinem Proxmox-Server:
ssh root@<IP-Adresse>
2. Prüfe den Firewall-Status
Bevor du die Firewall deaktivierst, kannst du prüfen, ob sie aktiv ist:
pve-firewall status
Die Ausgabe zeigt dir, ob die Firewall läuft (enabled/running).
3. Deaktiviere die Firewall
Um die Firewall vollständig auszuschalten, führe diesen Befehl aus:
pve-firewall stop
4. Deaktiviere den Autostart der Firewall
Damit die Firewall nach einem Neustart deines Servers nicht wieder automatisch aktiviert wird, schaltest du den Autostart aus:
systemctl disable pve-firewall
5. Optional: Firewall für einen bestimmten Node deaktivieren
Wenn du die Firewall nur auf einem bestimmten Node deaktivieren möchtest, kannst du dies mit folgendem Befehl tun:
pve-firewall set 0
0 steht dabei für „deaktiviert“.
Firewall wieder aktivieren
Nachdem du deine Arbeiten abgeschlossen hast, solltest du die Firewall wieder einschalten, um dein System zu schützen:
- Starte die Firewall:
pve-firewall start - Aktiviere den Autostart:
systemctl enable pve-firewall - Überprüfe den Status:
pve-firewall status
Proxmox Firewall dauerhaft deaktivieren
Wenn du die Proxmox Firewall nicht nur vorübergehend, sondern dauerhaft deaktivieren möchtest, kannst du dies in wenigen Schritten erledigen. Dabei stellst du sicher, dass die Firewall auch nach einem Neustart deines Servers nicht wieder aktiviert wird.
So deaktivierst du die Firewall dauerhaft
Firewall-Dienst stoppen
Zunächst stoppst du den aktuellen Firewall-Dienst:
pve-firewall stopAutostart des Firewall-Dienstes deaktivieren
Um zu verhindern, dass die Firewall beim nächsten Neustart deines Servers wieder aktiviert wird, schaltest du den Autostart aus:
systemctl disable pve-firewallKonfiguration überprüfen (optional)
Du kannst sicherstellen, dass die Firewall für zukünftige Sitzungen deaktiviert bleibt, indem du den Status prüfst: systemctl is-enabled pve-firewall Wenn die Firewall erfolgreich deaktiviert wurde, sollte die Ausgabe disabled lauten.
systemctl is-enabled pve-firewallSicherheitshinweis
Das dauerhafte Deaktivieren der Firewall wird nur empfohlen, wenn du alternative Sicherheitsmaßnahmen wie Firewalls auf Netzwerkebene oder andere Schutzmechanismen implementiert hast. Ohne aktive Firewall ist dein Proxmox-Server anfälliger für Angriffe.
Falls du die Firewall später wieder dauerhaft aktivieren möchtest, kannst du dies einfach rückgängig machen:
Starte den Dienst:
pve-firewall startAktiviere den Autostart:
systemctl enable pve-firewallMit diesen Schritten kannst du die Proxmox Firewall sicher und dauerhaft an deine Anforderungen anpassen.
Proxmox Firewall dauerhaft deaktivieren über die Konfigurationsdatei
Eine weitere Möglichkeit, die Proxmox Firewall dauerhaft zu deaktivieren, besteht darin, die Konfiguration direkt in der entsprechenden Datei anzupassen. Dies verhindert, dass die Firewall nach einem Neustart oder einem Update wieder aktiviert wird.
Firewall-Dienst stoppen
Bevor du die Konfigurationsdatei anpasst, solltest du den aktuellen Firewall-Dienst stoppen:
pve-firewall stopKonfigurationsdatei bearbeiten
Öffne die Datei /etc/pve/firewall/cluster.fw mit einem Texteditor:
Firewall deaktivieren
Suche in der Datei nach der Zeile enable: 1 Ändere den Wert von 1 auf 0, sodass die Zeile wie folgt aussieht: enable: 0
Änderungen speichern
Speichere die Datei und schließe den Editor. (Bei nano drücke dazu CTRL + O, dann ENTER und schließlich CTRL + X.)
Drücke dazu CTRL + O, dann ENTER und schließlich CTRL + X
Drücke dazu: Escape (ESC) und dann :wq und Enter. (:WriteQuit)
Firewall-Dienst überprüfen (optional)
Stelle sicher, dass die Firewall-Einstellungen übernommen wurden, indem du den Status prüfst:
pve-firewall statusHinweis zu Updates und Neustarts
Diese Methode stellt sicher, dass die Firewall auch nach einem Neustart oder einem Update eines Pakets, das den pve-firewall-Dienst betrifft, deaktiviert bleibt.
Mit dieser Methode und den anderen zuvor genannten Optionen kannst du die Proxmox Firewall flexibel an deine Anforderungen anpassen. Vergiss nicht, bei Bedarf andere Sicherheitsmaßnahmen zu implementieren, um dein System zu schützen.
Fazit
Das Deaktivieren der Proxmox Firewall über die Command Line ist einfach und nützlich für spezielle Szenarien wie Wartungsarbeiten oder Tests. Vergiss aber nicht, sie nach Abschluss deiner Arbeiten wieder zu aktivieren, um die Sicherheit deiner Umgebung zu gewährleisten.
Hi, ich bin gelernter Fachinformatiker für Systemintegration und arbeite als Linux-Systemadministrator. Zuhause fühle ich mich vor allem bei Proxmox, Ubuntu und Debian – die drei begleiten mich sowohl im Job als auch privat auf meinen Servern. Wenn ich nicht gerade an der Shell hänge, tüftle ich gern an neuen Projekten und meinem Smart Home (Hometinker.io), teste spannende Open-Source-Tools oder optimiere bestehende Setups. Auf linuxbase.io möchte ich meine Erfahrungen teilen, damit andere nicht jede Stolperfalle selbst mitnehmen müssen.