轻时代本文最后更新于 2020年1月22日 16:23 可能会因为没有更新而失效。如已失效或需要修正,请留言
在ESXI的web端,我们可以看到防火墙策略里列了很多系统自带的服务,但不是全部,无法自定义策略。这时我们需要修改 esxi 的主机/etc/vmware/firewall/service.xml 配置文件。
Esxi自身的系统就是基于Linux改进的,所以可以SSH上去配置。
要修改 service.xml 文件的权限属性,不然无法编辑:
chmod 755 /etc/vmware/firewall/service.xml
chmod +t /etc/vmware/firewall/service.xml
之后编辑该文件:
vi /etc/vmware/firewall/service.xml
你可以看到很多服务的配置,我们可以通过copy其他的配置来进行修改即可。唯一要注意的是<service id>不要和前面的服务重复,<id>是对此服务的描述。
例如下面的配置:
<service id=”0060″>
<id>shadowsocks</id>
<rule id=’0000′>
<direction>inbound</direction>
<protocol>tcp</protocol>
<porttype>dst</porttype>
<port>55555</port>
</rule>
<enabled>true</enabled>
<required>true</required>
</service>
保存之后,刷新一下防火墙让规则生效:(可参考我之前的防火墙命令:ESXi 防火墙命令)
esxcli network firewall refresh
之后再访问web端,就能看到自定义的防火墙规则了。
注:src.port和dst.port分别代表Client 和 Server.
