반응형
# 기존 cluster.fw 파일 백업
cp /etc/pve/firewall/cluster.fw /etc/pve/firewall/cluster.fw.backup
# 한국 IP 대역 다운로드
wget -qO- http://ftp.apnic.net/stats/apnic/delegated-apnic-latest | \
awk -F'|' '/KR\|ipv4/ {
ip=$4;
hosts=$5;
cidr=32-log(hosts)/log(2);
printf "%s/%d\n", ip, cidr
}' > /tmp/kr-ipv4.txt
# 파일 끝에 IPSet 추가
echo "" >> /etc/pve/firewall/cluster.fw
echo "[IPSET korea-ipv4]" >> /etc/pve/firewall/cluster.fw
cat /tmp/kr-ipv4.txt >> /etc/pve/firewall/cluster.fw
echo "" >> /etc/pve/firewall/cluster.fw
```
## 3. Web UI에서 확인
파일을 저장하면 즉시 Web UI에 반영됩니다:
- **Datacenter** → **Firewall** → **IPSet** → `korea-ipv4` 확인
## 4. 방화벽 규칙 적용
**Datacenter** → **Firewall** → **Add** 클릭:
```
Direction: in
Action: ACCEPT
Source: +korea-ipv4
Enable: ✅
```
그 다음 나머지 트래픽 차단 규칙:
```
Direction: in
Action: DROP
Enable: ✅반응형
댓글