순서가 중요합니다. 포트를 열기도 전에 방화벽을 활성화 하면 곤란하죠. ㅎㅎ

아래 순서만 지켜주시면 됩니다.

1. Datacenter > Firewall > IPSet > Create에서

접근허용 IPSet을 만들고, 그 아래 실제 접근허용IP정보들을 등록합니다.

2. PVE호스트 > Firewall > Add를 이용하며, 방화벽 정책을 아래처럼 만듭니다.

방화벽룰 상세설명

0~1번 항목 : PVE호스트에서 메일발송을 위한 포트설정

2번 항목 : SSH(매크로 추가), IPSet에 raoninfo만 접근허용 (보통 필수)

3번항목 : 8006/TCP(WebUI), IPSet에 XXXX만 접근허용 (보통 필수)

4번항목 : 80/TCP(매크로 추가). 만약 PVE호스트가 Let's Encrypt를 이용하여 인증서를 사용한다면 열어둬야 한다.

5번항목 : ICMP(매크로 추가). 말 그대로 핑 허용

3. PVE호스트 > Firewall > Option에서 Firewall을 yes로 만듭니다. (기본은 yes)

4. Datacenter > Firewall > Options에서 Firewall을 yes로 만듭니다. (기본은 No)