打开防火墙后默认允许以下流量
- loopback流量
- 已建立连接的流量
- IGMP流量
- 【管理端口】相同子网访问TCP8006端口(WEB管理界面)的流量
- 【管理端口】相同子网访问TCP5900-5999端口(VNC)的流量
- 【管理端口】相同子网访问TCP3128端口(SPICE)的流量
- 【集群网络】访问UDP5404:5405端口(Corosync)的流量
- 【集群网络】UDP多播流量
- ICMP流量:类型3(无法到达的目标),类型4(拥塞控制),类型11(超时)
【管理端口】为安装PVE过程中设置IP的端口
【集群网络】为配置集群的具体每一个IP
以上内容引用自官方文档:
https://pve.proxmox.com/wiki/Firewall