全球主机交流论坛

标题: pve 的防火墙怎么彻底关闭？ pve-firewall 数据中心、节点和vm [打印本页]

作者: fg9907 时间: 2022-6-11 10:36
标题: pve 的防火墙怎么彻底关闭？ pve-firewall 数据中心、节点和vm
每次开机后 pve-firewall 自动启动了，

# systemctl status pve-firewall
● pve-firewall.service - Proxmox VE firewall
   Loaded: loaded (/lib/systemd/system/pve-firewall.service; disabled; vendor preset: enabled)
   Active: active (running) since Sat 2022-06-11 10:26:41 CST; 2min 55s ago
Process: 977 ExecStartPre=/usr/bin/update-alternatives --set ebtables /usr/sbin/ebtables-legacy (code=exited, status=0/SUCCESS)
Process: 981 ExecStartPre=/usr/bin/update-alternatives --set iptables /usr/sbin/iptables-legacy (code=exited, status=0/SUCCESS)
Process: 982 ExecStartPre=/usr/bin/update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy (code=exited, status=0/SUCCESS)
Process: 983 ExecStart=/usr/sbin/pve-firewall start (code=exited, status=0/SUCCESS)
Main PID: 985 (pve-firewall)
   Tasks: 1 (limit: 9376)
   Memory: 82.8M
      CPU: 1.337s
   CGroup: /system.slice/pve-firewall.service
         └─985 pve-firewall

Jun 11 10:26:40 dk systemd[1]: Starting Proxmox VE firewall...
Jun 11 10:26:41 dk pve-firewall[985]: starting server
Jun 11 10:26:41 dk systemd[1]: Started Proxmox VE firewall.

看那个 active running，而且也已经执行了 systemctl disable pve-firewall，

执行 systemctl is-enabled pve-firewall 返回的也是 disabled

然后更重要的是，数据中心、节点和 vm 的 fw 文件， enable 也已经设置成了 0，每次开机还是会自动启动 pve-firewall

求解

附：

# find /etc/ -name "*.fw"
/etc/pve/nodes/dk/host.fw
/etc/pve/firewall/cluster.fw
/etc/pve/firewall/100.fw

这三个文件中的 enable 都已设置成了 0

[OPTIONS]

enable: 0

----

我的看法：设置 /etc/rc.local 在 exit 0 之前添加 systemctl stop pve-firewall 来控制？

作者: ledouz 时间: 2022-6-11 10:39
disable只是开机不启用关闭是stop

作者: fg9907 时间: 2022-6-11 10:43

ledouz 发表于 2022-6-11 10:39
disable只是开机不启用关闭是stop

disable 了不就是禁用了开机自启吗

那么大神有什么方法禁止开机自启啊

作者: fatal 时间: 2022-6-12 00:56
熟悉就好了

作者: flyqie 时间: 2022-6-12 07:08
你为什么要操作这个？

pve防火墙在pve webui就可以操作啊。。。

欢迎光临全球主机交流论坛 (https://loc.fffk.eu.org/)