13.7服务及管理命令

防火墙在每个节点都运行了两个服务进程:

  • pvefw-logger: NFLOG服务进程(替换ulogd)。

  • pve-firewall: 更新iptables策略。

还提供了一个管理命令pve-firewall,可用于启停防火墙服务:

# pve-firewall start
# pve-firewall stop

或查看防火墙服务状态:

# pve-firewall status

如上命令将读取并编译所有的防火墙策略,如果发现配置错误,将会自动发出告警。 如果你需要查看生成的iptables策略,可以运行如下命令:

# iptables-save