proxmox network firewall checkbox의 차이점이뭔가요?
[1번]
현재 lxc의 네트워크 설정입니다.
네트워크에서 firewall 체크하는 부분이 있고
[2번]
이렇게 Firewall 탭에서 키는게 있는데..
두개의 차이점을 아무리 찾아봐도 모르겠네요..
대략적인 느낌으로는..
in, out bound 설정한 rule대로 적용할지 여부가 firewall 탭에있는 yes or no[2번]이고
이걸 네트워크에 적용할지 말지 여부가 네트워크 설정의 Firewall 체크박스[1번]인걸까요..?
즉, firewall 탭에서 키더라도[2번] 네크워크에서 체크를 해제[1번]하면 적용이 안되는거고,
체크를 하면 rule이 그제서야 적용되는것인지.. 혼란스러워서 질문남깁니다 ㅜㅜ
1등 
svr님.😊좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
각 VM/LXC의 Network Device - FW 또는 Network FW 옵션은 해당 VM/LXC 서브 메뉴의 방화벽 정책 적용 유무입니다.
DC FW 정책은 하위로 상속되며, 특정 VM/LXC에만 원하는 룰을 별도로 정의할 수 있습니다.
따라서 PVE는 DC 단위에서 상속될 정책, 특정 클러스터 단위 정책, 특정 VM/LXC 단위에 적용할 정책을 정의할 수 있는 것입니다.
저의 경우 PVE 방화벽 정책의 매크로 기능을 선호하여 VM 내의 게스트 OS 방화벽은 해제하고, PVE에서 해당 VM의 방화벽 메뉴를 통해 적용하고 있습니다. (이렇게 하면 게스트 레벨이 아닌 PVE 레벨에서 해당 VM/LXC 방화벽이 처리됩니다)
+ 이전 글에 댓글 남겼으니 확인 부탁드립니다.
지금 다시 보니까 제가 동문서답 한 것 같아서 추가로 작성합니다.
1번 하드웨어 메뉴 NIC 옵션 상 FW 옵션은 인터페이스 단위의 방화벽 활성 유무입니다.
-> VM의 NIC는 여러 개가 될 수 있으므로 해당 인터페이스를 방화벽으로 보호해야 할지 선택할 수 있습니다.
이와 별개로 VM의 방화벽 옵션을 켜야 인터페이스 방화벽 옵션도 의미가 생깁니다. 즉, 특정 VM의 NIC 옵션에서 방화벽을 켜더라도 해당 VM의 방화벽이 비활성되었다면, 결국 해당 VM에는 방화벽이 동작하지 않습니다.
참고로, DC 방화벽은 상속되므로 DC 레벨에서 비활성시 그 하위 레벨의 방화벽 설정은 무의미해집니다.
따라서 첨부해주신 사진 상의 2번에 해당하는 VM의 방화벽을 사용하려면 반드시 DC 방화벽을 활성화해야 합니다.
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
