原本公网IPV4的环境下是不用打开的,路由器自带防火墙,有端口映射。
但是公网IPV6,会导致虚拟机和LXC容器直接暴露在IPV6公网下,所以IPV6有必要打开PVE的防火墙。

提示:防火墙配置失误,会导致无法访问PVE主机。

第一步:

数据中心->防火墙->IPSet,添加lan局域网ip
QQ截图20221229201004.png

第二步:

数据中心->防火墙->安全群组,添加PVE主机访问规则
QQ截图20221229201214.png
仅允许本地局域网访问PVE主机SSH
QQ截图20221229201303.png
允许所有IP访问PVE网页管理
QQ截图20221229201439.png

第三步:

数据中心->防火墙->插入:安全群组,选择刚刚创建的安全群组,勾选启用
QQ截图20221229201620.png

第四步:

数据中心->防火墙->选项,编辑防火墙选项:是
QQ截图20221229201800.png

第五步:

节点->PVE主机->防火墙->选项,编辑防火墙选项:是
QQ截图20221229201946.png
节点->PVE主机->防火墙->安全群组,添加访问规则
允许LAN完全访问
QQ截图20230102000647.png
QQ截图20230102000714.png

第六步:

虚拟机或LXC容器->防火墙->选项,编辑防火墙选项:是
QQ截图20221229202128.png
虚拟机或LXC容器->防火墙->添加自定义规则,例如:仅允许LAN完全访问和允许所有IP访问80和443
QQ截图20221229202152.png

最后修改:2023 年 01 月 02 日 12 : 08 AM
如果觉得我的文章对你有用,无需赞赏用心感谢!