Какие основные принципы работы межсетевого экрана в Proxmox VE?

Некоторые основные принципы работы межсетевого экрана в Proxmox VE:

• Распределённый характер. 24 Правила и настройки межсетевого экрана сохраняются в файловой системе кластера Proxmox, а служба экрана работает на каждом узле кластера. 12 Это обеспечивает полную изоляцию между виртуальными машинами. 2
• Поддержка IPv4 и IPv6. 23 По умолчанию фильтруется трафик для обоих протоколов, поэтому нет необходимости поддерживать отдельные наборы правил для IPv6. 23
• Логические зоны. 3 Сеть разделена на несколько логических зон, для каждой из которых можно независимо определять правила. 3 В зависимости от зоны, можно настраивать правила для входящего, исходящего или пересылаемого трафика. 3
• Цепи экрана. 5 Правила организованы в цепи, каждая из которых имеет определённый охват: 5
• Input — контролирует входящий трафик к узлу, виртуальной машине или контейнеру. 5
• Output — контролирует исходящий трафик из узла, виртуальной машины или контейнера. 5
• Forward — управляет трафиком, который направляется между виртуальными сетями. 5
• Типы правил. 5 В межсетевом экране Proxmox есть три основных типа правил: 5
• Allow — разрешает трафик проходить через экран. 5
• Deny — явно блокирует трафик. 5
• Reject — блокирует трафик и отправляет источнику сообщение ICMP unreachable. 5