PVE的防火墙有好几层，搞不懂了。

共计 164 个字符，预计需要花费 1 分钟才能阅读完成。

我在第一层数据中心设置上 1 至 65535 丢弃，只开启 22 和 8006 端口，在母鸡监听 8899，通过浏览器访问后还是可以捕获到请求。。。

要是在第二层节点防火墙上做同样的配置就能拦截 8899 端口。那么数据中心的防火墙形同虚设啊，不理解存在的意义。

难道正常的配置应该是数据中心的防火墙光只做启用操作，所有东西在节点防火墙上配置才是正常的？