PVE Firewall 設定記錄
- 如果要啟用 PVE Firewall 需要 Data Center / PVE Node / VM or CT 都啟用才能生效
- Data Center
- PVE Node
- VM or CT
PVE Node 基本規則
- 因為需要進行 網頁管理(tcp 8006), PBS 備份(tcp 8007), SNMP 監控(udp 161), ping (icmp), SSH 連入管理(tcp 22) 所以直接在 Data Center 內建立 Security Group - pve-node
- 再至每個 Node 設定啟用 pve-node 這個規則
VM or CT 設定
- 提供 Web 服務, 可加上 Web 規則
