今天在試PVE的 firewall 功能

因為是三層式的架構 所以 cluster node 跟 guest os 都必需要打開才會有作用

但是在打開cluster的firewall之後

管理介面就進不去了

查了一下文件才發現cluster firewall預設的規則是 DROP

唯一的解法是進 console 改 /etc/pve/firewall/cluster.fw 這個檔

把  enable: 0 改成 enable: 1

要打開前一定要記得要把 input policy 先改成 ACCEPT