• 入方向

# 比如 80,443
# 优先级越高,越为准
# 可以新增优先级低的全部端口[允许]
# 优先级高的端口[拒绝],比如39012

# 在同一主机内,不同服务还是能访问的,比如php服务访问39012,因为这是基于虚拟机的防火墙,并不是基于服务系统的防火墙

• 出方向

# 全部打开

• 使用自己的系统作为系统镜像

# 导入私有镜像->ISO镜像
# 创建桶->把ISO文件上传到桶(iso使用普通镜像或者virt镜像)
# 选择架构类型,启动方式,然后进行创建,自动创建虚拟机,安装(注意启动iso之后需要分配一个公网ip到这个临时服务器上,否则不能联网)
# 创建完成之后,备份虚拟机磁盘生成镜像,删除虚拟机

# 分区等
sudo su
lsblk
parted /dev/vda -- mklabel msdos
parted /dev/vda -- mkpart primary 1MiB -1MiB
mkfs.ext4 -L nixos /dev/vda1