Created attachment 18122 [details]
restrict

Версия: docs-alt-server-v-10.4-alt5

Шаги: 
перейти в документации к главе 52. Межсетевой экран PVE (firewall):
п. ⁠52.2.4. Правила межсетевого экрана
Таблица 52.4. Параметры файла конфигурации
1. В документации proxmox https://pve01:8006/pve-docs/pve-admin-guide.html указано:
параметр --dest <string> - для ограничения адреса назначения пакета. В документации указано "Адрес назначения пакета."
Аналогично:
--dport <string> - для ограничения  порта назначения TCP/UDP. В документации указано "Порт назначения TCP/UDP".
--proto <string> - для ограничения IP-протокола (или "Ограничить IP-протокол) В документации указано "IP-протокол".
--source <string> - для ограничения исходного адреса пакета (или "Ограничить исходный адрес пакета"). В документации указано просто "Исходный адрес пакета".
--sport <string> - для ограничения исходного порта TCP/UDP (или "Ограничить исходный порт TCP/UDP"). В документации указано просто "Исходный порт TCP/UDP".
Смысловая нагрузка именно в "ограничении" адреса/порта назначения, исходного адреса.

Ожидаемый результат: для параметров --dport/dest/proto/source/sport в описании в начале стоит "Ограничение..."
См.скриншот restrict  

2.  п. ⁠52.2.4. Правила межсетевого экрана
В этой же таблице  52.4. Параметры файла конфигурации: Указано log без '--'
См.скриншот restrict

Ожидаемый результат: --log <alert | crit | debug | emerg | err | info | nolog | notice | warning>

3. Для добавления правила в веб-интерфейсе необходимо перейти в раздел Сетевой экран (например, Центр обработки данных → Сетевой экран), нажать кнопку Добавить, в открывшемся окне задать параметры правила и нажать кнопку ОК: 

Результат: при настройке на кластере кнопка "Добавить"
Ожидаемый результат: в документации на скриншоте указана кнопка "ОК" вместо "Добавить".
См.скриншот кнопка