全球主机交流论坛

标题: PVE的防火墙有好几层，搞不懂了。 [打印本页]

作者: 呆呆的游客 时间: 2024-2-24 12:05
标题: PVE的防火墙有好几层，搞不懂了。

我在第一层数据中心设置上1至65535丢弃，只开启22和8006端口，在母鸡监听8899，通过浏览器访问后还是可以捕获到请求。。。

要是在第二层节点防火墙上做同样的配置就能拦截8899端口。那么数据中心的防火墙形同虚设啊，不理解存在的意义。

难道正常的配置应该是数据中心的防火墙光只做启用操作，所有东西在节点防火墙上配置才是正常的？

作者: 笑花落半世琉璃 时间: 2024-2-24 12:08
正常的mjj只会在母鸡设置防火墙

作者: 呆呆的游客 时间: 2024-2-24 12:21

笑花落半世琉璃发表于 2024-2-24 12:08
正常的mjj只会在母鸡设置防火墙

还是webui比较方便啊。有Ui还用命令行不是找罪受吗。。。

作者: 华盛顿 时间: 2024-2-24 12:30
我玩pve也有一段时间了，没见过你这种情况，dd的新系统，官网教程安装，开小鸡，母鸡设置个端口转发就完事儿了，别的没有任何设置

作者: 笑花落半世琉璃 时间: 2024-2-24 12:30

呆呆的游客发表于 2024-2-24 12:21
还是webui比较方便啊。有Ui还用命令行不是找罪受吗。。。

ui shell或者直接ssh 编辑重载，也不麻烦

作者: taoqi 时间: 2024-2-25 09:53
单节点防火墙只需要在数据中心开启，和小鸡开启。单节点防火墙场景是多节点集群需要在每个节点

欢迎光临全球主机交流论坛 (https://loc.wget.at/)