超级会员免费看
Proxmox VE防火墙配置指南
1. 协议与宏
在Proxmox防火墙中,我们可以基于各种网络协议(如TCP、UDP、ICMP等)创建规则。不同的应用需求可能需要选择不同的协议。例如,如果想允许某个区域进行ping操作,就需要创建一个使用ICMP协议的规则。可以通过规则对话框选择预定义的协议。
宏是为大多数已知服务预先创建的端口配置,例如HTTP、HTTPS、SSH、FTP、Telnet、MySQL、NTP、VNC等。使用FTP宏时要注意,它仅在FTP被动模式下有效。每个宏都有预定义的协议和端口号,因此选择宏时无需再定义协议或端口号。当通过下拉菜单选择宏时,Proxmox对话框会自动禁用协议和端口文本框。但如果需要为规则输入自定义端口,则不能选择宏,必须手动定义端口号和合适的协议。
2. 防火墙服务
Proxmox防火墙由两个服务支持:
- pve-firewall :这是运行防火墙的主要服务,它会更新iptables规则。
- pvefw-logger :当启用日志记录时,负责记录所有防火墙流量。
pve-firewall 服务在节点重启时会自动启动,也可以使用以下命令手动启动、停止和重启:
# pve-firewall start
# pve-firewall stop
# pve-firewall restart
要检查防火墙服务的状态,可以使用以下命令:
# pve-firewall status
订阅专栏 解锁全文
扫一扫
40
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
