原本公网IPV4的环境下是不用打开的,路由器自带防火墙,有端口映射。
但是公网IPV6,会导致虚拟机和LXC容器直接暴露在IPV6公网下,所以IPV6有必要打开PVE的防火墙。
第一步:
数据中心->防火墙->IPSet,添加lan局域网ip
第二步:
数据中心->防火墙->安全群组,添加PVE主机访问规则
仅允许本地局域网访问PVE主机SSH
允许所有IP访问PVE网页管理
第三步:
数据中心->防火墙->插入:安全群组,选择刚刚创建的安全群组,勾选启用
第四步:
数据中心->防火墙->选项,编辑防火墙选项:是
第五步:
节点->PVE主机->防火墙->选项,编辑防火墙选项:是
节点->PVE主机->防火墙->安全群组,添加访问规则
允许LAN完全访问
第六步:
虚拟机或LXC容器->防火墙->选项,编辑防火墙选项:是
虚拟机或LXC容器->防火墙->添加自定义规则,例如:仅允许LAN完全访问和允许所有IP访问80和443