早安团队
相信您一切都好,
我已经在裸机上加载了新的Proxmox 5.2。它与早期版本完全不同。但是,难以为在proxmox中运行的VM配置SSH会话。
防火墙真的很棘手,无法动弹。我真的需要一些帮助。
Proxmox 5.2-1
“启用数据中心防火墙选项” “数据中心防火墙选项输入策略接受” “数据中心防火墙选项输出策略接受”
更多 “此处列出了Datacenter Firewall IPSET Admin IP子网,以允许通过特定IP访问proxmox服务器。”
数据中心防火墙添加规则接受“源管理员” vmbr0 我保留了目标示例,没有宏,没有协议,没有源端口,没有目标端口
我认为应该允许通过IPset内部列出的IP在服务器内部进行完全访问,但事实并非如此。
请问这里是否有人知道如何使用此防火墙?
谢谢。
答案 0 :(得分:0)
我确实找到了解决方案:/etc/pve/firewall/cluster.fw文件是控制在线GUI的文件。
从后端启用和禁用防火墙可通过以下方式进行 pve-防火墙启用 pve-firewall禁用
无法允许所有流量。因此,我必须根据Debien防火墙定义必须应用的适当规则集。
我的具体问题如下: 您将如何应用此防火墙上的所有传入和传出流量? 您将如何调试哪个规则实时阻止进入或离开服务器的流量?