PVE的防火墙有好几层，搞不懂了。

呆呆的游客 · 发表于 2024-2-24 12:05:47

我在第一层数据中心设置上1至65535丢弃，只开启22和8006端口，在母鸡监听8899，通过浏览器访问后还是可以捕获到请求。。。

要是在第二层节点防火墙上做同样的配置就能拦截8899端口。那么数据中心的防火墙形同虚设啊，不理解存在的意义。

难道正常的配置应该是数据中心的防火墙光只做启用操作，所有东西在节点防火墙上配置才是正常的？

笑花落半世琉璃 · 发表于 2024-2-24 12:08:43

正常的mjj只会在母鸡设置防火墙

呆呆的游客 · 发表于 2024-2-24 12:21:21

笑花落半世琉璃发表于 2024-2-24 12:08
正常的mjj只会在母鸡设置防火墙

还是webui比较方便啊。有Ui还用命令行不是找罪受吗。。。

华盛顿 · 发表于 2024-2-24 12:30:04

我玩pve也有一段时间了，没见过你这种情况，dd的新系统，官网教程安装，开小鸡，母鸡设置个端口转发就完事儿了，别的没有任何设置

笑花落半世琉璃 · 发表于 2024-2-24 12:30:06

呆呆的游客发表于 2024-2-24 12:21
还是webui比较方便啊。有Ui还用命令行不是找罪受吗。。。

ui shell或者直接ssh 编辑重载，也不麻烦

taoqi · 发表于 2024-2-25 09:53:48

单节点防火墙只需要在数据中心开启，和小鸡开启。单节点防火墙场景是多节点集群需要在每个节点

		自动登录	找回密码
密码			注册