pve openwrt等内网映射公网增加防火墙防护监测系统

因为最近看日志发现被老外进行暴力密码攻击，
打算加层防火墙。
首先说说pve的，因为pve是https访问的

网上的教程关于pve证书所在目录以及替换的教程。

1、PVE需要pem格式的证书，是crt格式的需要转换下，转换方式如下：

openssl x509 -in cert.crt -out cert.pem -outform PEM

2、证书修改为同名文件后，用WinSCP登录PVE，
转到这个是PVE的证书目录：

etc/pve/nodes/hackersystem

hackersystem是节点名，根据改为自己节点名。
替换原文件，重启即可。

3.不用图形界面，也可用命令导入证书：

cp cert.pem /etc/pve/nodes/节点名/pveproxy-ssl.pem
cp key.pem /etc/pve/nodes/节点名/pveproxy-ssl.key
重启服务：

systemctl restart pveproxy

另外图形界面操作，更简单：