我正在设置在 Proxmox 下创建的 CentOS 8 虚拟机。即使我选择安装minimal,也会firewalld默认安装并启用。
如果我激活了 Proxmox 的内置防火墙,我还有理由继续firewalld使用虚拟机吗?有什么场景可以证明保持客户防火墙处于活动状态是合理的吗?
答案1
简而言之:是的,保持防火墙开启。
主机防火墙将保护主机本身,但通常不会过滤成熟(即:HVM)虚拟机甚至直接联网容器的流量。
有什么理由让firewalld 在带有主机防火墙的虚拟机上运行吗?
我正在设置在 Proxmox 下创建的 CentOS 8 虚拟机。即使我选择安装minimal,也会firewalld默认安装并启用。
如果我激活了 Proxmox 的内置防火墙,我还有理由继续firewalld使用虚拟机吗?有什么场景可以证明保持客户防火墙处于活动状态是合理的吗?
简而言之:是的,保持防火墙开启。
主机防火墙将保护主机本身,但通常不会过滤成熟(即:HVM)虚拟机甚至直接联网容器的流量。