ESXi 的所有端口都是白名单方式,只允许系统默认支持的一些程序配置好的端口,你可以选择打开和关闭,但是不能在UI界面上自行添加,都是预置的。
如果需要添加一个新的自定义端口,需要通过 SSH 命令行方式修改防火墙的配置文件,添加自定义端口,下面添加一个 9999 端口为例进行说明:
1、启动一个简单的 python http 服务(验证防火墙不通)
[root@localhost:/vmfs/volumes/44fc9b04-9186394f-30e5-9766dafb8754/test] python3 -m http.server 9999
Serving HTTP on :: port 9999 (http:
此时另起一个命令行使用 wget http://127.0.0.1:9999 是可以访问到内容的(index.html),而在你的电脑上使用浏览器访问 http://192.168.x.x:9999 是无法访问的,这是因为 ESXi 防火墙白名单中没有 9999 端口。
2、配置防火墙文件,添加自定义端口
esxcli network firewall ruleset list
先修改配置文件权限,然后编辑内容添加新的端口
chmod 777 /etc/vmware/firewall/service.xml
chmod +t /etc/vmware/firewall/service.xml
vi /etc/vmware/firewall/service.xml
3、刷新防火墙规则
esxcli network firewall refresh
esxcli network firewall ruleset list|grep pythonHttpServer
至此命令操作结束,最后到 UI 界面的防火墙界面刷新查看就可以看到新添加的自定义端口了。
直接关闭防火墙大法
如果你是临时使用某个端口,你可以直接关闭 ESXi 的防火墙,端口使用完成后再开启防火墙即可,相关命令如下:
esxcli network firewall set --enabled false
esxcli network firewall set --enabled true
esxcli network firewall get
(END)
ESXi 的所有端口都是白名单方式,只允许系统默认支持的一些程序配置好的端口,你可以选择打开和关闭,但是不能在UI界面上自行添加,都是预置的。如果你是临时使用某个端口,你可以直接关闭 ESXi 的防火墙,端口使用完成后再开启防火墙即可。至此命令操作结束,最后到 UI 界面的防火墙界面刷新查看就可以看到新添加的自定义端口了。是可以访问到内容的(index.html),而在你的电脑上使用浏览器访问。是无法访问的,这是因为 ESXi 防火墙白名单中没有 9999 端口。2、配置防火墙文件,添加自定义端口。
本文将来讨论在ESXi主机上打开和关闭防火墙端口的各种方法。考虑配置防火墙规则是否有害是毫无意义的,因为每个管理员都需要对网络进行微调来分配访问权限。所以,你应该知道所有你可以使用的工具。
点击阅读原文
通过vSphere Client配置防火墙规则
这种方法非常简单,即使是初学者也能掌握。但是,需要使用VMware vCenter才能实现这一点,因此对于最初不需要vCenter的小型基础架构而言...
在客户处遇到esxi主机从vCenter断开连接,也无法通过Web Client客户端登录到单个主机。需要采用命令手动操作esxi防火墙,遂记录一下采用命令操作esxi防火墙。
查看本地防火墙状态
[root@esxi02:~] esxcli network firewall get
Default Action: DROP
Enabled: true
Loaded: true
2.启用或禁用ESXi防火墙
[root@esxi02:~] esxcli network fi
第二步:名称根据自己需要创建,兼容性根据自己搭建的版本选择,客户机操作系统选Linux,系统版本根据自己系统版本选择–点击下一页
第三步:选择存储为标准,存储空间是esxi系统搭建时分配的硬盘空间–下一页
第四步:自定义设置
7. 在创建虚拟机的过程中,选择 "使用已存在的虚拟磁盘" 选项,并选择您刚刚上传的虚拟防火墙镜像文件。
8. 完成虚拟机的创建后,您就可以在 ESXi 上运行华为虚拟防火墙了。
注意:在安装和配置华为虚拟防火墙之前,请务必仔细阅读华为虚拟防火墙的安装和操作手册,并按照要求进行操作。
甄能忽悠:
springboot 日志 logging.file.name、logging.file.path和actuator/logfile
新手村hangout:
