pve-firewall `<COMMAND> [ARGS] [OPTIONS]
pve-firewall compile
编译并打印防火墙规则。这对于测试很有用。
pve-firewall help `[OPTIONS]
获取有关指定命令的帮助。
- --extra-args` `<array>
-
显示特定命令的帮助信息
- --verbose`
<boolean> -
详细输出格式。
pve-firewall localnet
打印有关本地网络的信息。
pve-firewall restart
重启Proxmox VE防火墙服务。
pve-firewall simulate `[OPTIONS]
模拟防火墙规则。这并不模拟内核的“路由”表,而是简单地假设从源区域到目的区域的路由是可能的。
- --dest` `<string>
-
目的 IP 地址。
- --dport` `<integer>
-
目的端口。
- --from`
(host|outside|vm\d+|ct\d+|vmbr\d+/\S+)('default ='outside) -
来源区域。
- --protocol`
(tcp|udp)('default ='tcp) -
协议。
- --source` `<string>
-
源IP地址。
- --sport` `<integer>
-
源端口。
- --to`
(host|outside|vm\d+|ct\d+|vmbr\d+/\S+)('default ='host) -
目的地区域。
- --verbose`
<boolean>('default ='0) -
详细输出。
pve-firewall start `[OPTIONS]
启动 Proxmox VE 防火墙服务。
- --debug`
<boolean>('default ='0) -
调试模式 - 保持前台运行
pve-firewall status
获取防火墙状态。
pve-firewall stop
停止Proxmox VE防火墙服务。请注意,停止操作会主动移除所有与Proxmox VE相关的iptables规则,这可能使主机处于无保护的状态。