Eu tive exatamente o mesmo problema esta manhã, então eu também encontrei sua pergunta.
De acordo com esta documentação , só podemos definir regras para toda a VM usando um firewall PVE, criando um grupo de segurança com regras globais para todas as máquinas, em seguida, adicionando-o a todas as VMs no nó. Dessa forma, depois que o grupo de segurança é modificado, as alterações afetarão todas as VMs que o utilizam.
Acho um pouco inconveniente, porque acho que qualquer regra definida em /etc/pve/nodes/<nodename>/host.fw
deve afetar sua VM também, já que já existe uma zona de sobreposição chamada 'Datacenter' (ou 'cluster', já que as regras em /etc/pve/firewall/cluster.fw
aparecem exatamente na seção do Datacenter da GUI) e também suspeito que seja um problema de arquitetura, que será corrigido / modificado no futuro próximo.