Das erste was gemacht werden sollte, ist ein Update des Betriebsystems. Dies dient als saubere Grundlage für die kommenden Schritte.

Erhalte Infos zum Softwareraid

mdadm --detail /dev/md0

vim /etc/postfix/main.cf

# Basic configuration for Postfix
# change <hostname> with actual hostname
myhostname = <hostname>.it.nikomax.de
mydomain = it.nikomax.de
mydestination = $myhostname, localhost.$mydomain, localhost
inet _interfaces = all

Alle Ports bis auf 22,8006 werden an die Firewall weitergereicht, sodass noch ein Zugang zur Proxmox Instanz besteht, aber alle anderen (VPN, HTTPS, usw.) landen an der Firewall.

vim /etc/network/interfaces

source /etc/network/interfaces.d/*
 
auto lo
iface lo inet loopback
 
iface lo inet6 loopback
 
auto enp5s0
iface enp5s0 inet static
    address 78.46.37.175/27
    gateway 78.46.37.161
    up route add -net 78.46.37.160 netmask 255.255.255.224 gw 78.46.37.161 dev enp5s0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A PREROUTING -i enp5s0 -p tcp -m multiport ! --dport 22,8006
    post-up iptables -t nat -A PREROUTING -i enp5s0 -p udp -j DNAT --to 10.0.0.2
 
iface enp5s0 inet6 static
    address 2a01:418:221:2a08::2/64
    gateway 1e80::1
 
auto vmbr0
iface vmbr0 inet static
    address 10.0.0.1/30
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/30' -o enp5s0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/30' -o enp5s0 -j MASQUERADE
 
auto vmbrl
iface vmbrl inet static
    address 10.0.110.2/24
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094 10.0.0.2

Übersicht aus dem Netzwerktab in Proxmox

Übersicht aus der Firewall VM