原本公网IPV4的环境下是不用打开的，路由器自带防火墙,有端口映射。
但是公网IPV6，会导致虚拟机和LXC容器直接暴露在IPV6公网下，所以IPV6有必要打开PVE的防火墙。

第一步:

数据中心->防火墙->IPSet，添加lan局域网ip

第二步：

数据中心->防火墙->安全群组，添加PVE主机访问规则

仅允许本地局域网访问PVE主机SSH

允许所有IP访问PVE网页管理

第三步：

数据中心->防火墙->插入：安全群组，选择刚刚创建的安全群组，勾选启用

第四步：

数据中心->防火墙->选项，编辑防火墙选项：是

第五步：

节点->PVE主机->防火墙->选项，编辑防火墙选项：是

节点->PVE主机->防火墙->安全群组，添加访问规则
允许LAN完全访问

第六步：

虚拟机或LXC容器->防火墙->选项，编辑防火墙选项：是

虚拟机或LXC容器->防火墙->添加自定义规则，例如：仅允许LAN完全访问和允许所有IP访问80和443