PVE Firewall 設定記錄

  • 如果要啟用 PVE Firewall 需要 Data Center / PVE Node / VM or CT 都啟用才能生效
    • Data Center
    • PVE Node
    • VM or CT

PVE Node 基本規則

  • 因為需要進行 網頁管理(tcp 8006), PBS 備份(tcp 8007), SNMP 監控(udp 161), ping (icmp), SSH 連入管理(tcp 22) 所以直接在 Data Center 內建立 Security Group - pve-node
  • 再至每個 Node 設定啟用 pve-node 這個規則

VM or CT 設定

  • 提供 Web 服務, 可加上 Web 規則
,
  • tech/pve_firewall.txt
  • 上一次變更: 2022/07/30 20:51
  • jonathan