41.2.8. Службы и команды

⁠41.2.8. Службы и команды

Межсетевой экран запускает две службы на каждом узле:

pve-firewall — служба, отвечающая за применение и управление правилами firewall;
pvefw-logger — служба, отвечающая за логирование событий, связанных с работой firewall.

Для запуска и остановки службы межсетевого экрана можно также использовать команду pve-firewall:

# pve-firewall start
# pve-firewall stop

Получение статуса службы:

# pve-firewall status

Данная команда считывает и компилирует все правила межсетевого экрана, поэтому если конфигурация межсетевого экрана содержит какие-либо ошибки, будут выведены ошибки.

Для просмотра сгенерированных правил iptables можно использовать команду:

# iptables-save