13.5. IP地址别名

IP地址别名能够让你为IP地址定义一个名称。之后可以通过名称来引用IP地址：

• 在IP集合内部

• 在防火墙的source和dest属性中

13.5.1标准IP地址别名local_network

该别名是系统自动定义的。可以使用如下命令查看分配的地址别名：

# pve-firewall localnet
local hostname: example
local IP address: 192.168.2.100
network auto detect: 192.168.0.0/20
using detected local_network: 192.168.0.0/

防火墙将利用该别名自动生成策略，开放Proxmox VE集群对网络的访问权限（corosync，API，SSH）。

用户可以修改cluster.fw中定义的别名。如果你在公共网络上有一台独立的Proxmox VE主机，最好明确指定本地IP地址的别名

/etc/pve/firewall/cluster.fw

[ALIASES] local_network 1.2.3.4 # use the single ip address