Руководство говорит, что можно включить nftables, установив опцию nftables:1. У меня в свежеустановленном PVE 8.4 нет файла /etc/pve/nodes/<node_name>/host.fw, но когда я выполняю "systemctl status proxmox-firewall", система сообщает:
root@vm101-02:~# systemctl status proxmox-firewall
● proxmox-firewall.service - Proxmox nftables firewall
Loaded: loaded (/lib/systemd/system/proxmox-firewall.service; enabled; preset: enabled)
Active: active (running) since Sun 2025-04-13 14:30:22 CDT; 12min ago
Main PID: 1137 (proxmox-firewal)
Tasks: 1 (limit: 76248)
Memory: 3.7M
CPU: 372ms
CGroup: /system.slice/proxmox-firewall.service
└─1137 /usr/libexec/proxmox/proxmox-firewall
Apr 13 14:30:22 vm101-02 systemd[1]: Started proxmox-firewall.service - Proxmox nftables firewall.
root@vm101-02:~#

Это заставляет меня думать, что nftables загружен, хотя я не устанавливал proxmox-firewall через apt install или не добавлял "\n[OPTIONS]\nnftables: 1\n">>/etc/pve/nodes/$HOSTNAME/host.fw.
Забавно, но в графическом интерфейсе показано, что брандмауэр включен, а nftables (техпревью) выключен. Что-то изменилось в 8.4? Может, nftables теперь выбран по умолчанию?