修改ESXI 防火墙策略

本文最后更新于 2020年1月22日 16:23 可能会因为没有更新而失效。如已失效或需要修正,请留言

在ESXI的web端,我们可以看到防火墙策略里列了很多系统自带的服务,但不是全部,无法自定义策略。这时我们需要修改 esxi 的主机/etc/vmware/firewall/service.xml 配置文件。

Esxi自身的系统就是基于Linux改进的,所以可以SSH上去配置。

要修改 service.xml 文件的权限属性,不然无法编辑:

chmod 755 /etc/vmware/firewall/service.xml
chmod +t /etc/vmware/firewall/service.xml

之后编辑该文件:

vi /etc/vmware/firewall/service.xml

你可以看到很多服务的配置,我们可以通过copy其他的配置来进行修改即可。唯一要注意的是<service id>不要和前面的服务重复,<id>是对此服务的描述。

例如下面的配置:

<service id=”0060″>
<id>shadowsocks</id>
<rule id=’0000′>
<direction>inbound</direction>
<protocol>tcp</protocol>
<porttype>dst</porttype>
<port>55555</port>
</rule>
<enabled>true</enabled>
<required>true</required>
</service>

保存之后,刷新一下防火墙让规则生效:(可参考我之前的防火墙命令:ESXi 防火墙命令

esxcli network firewall refresh

之后再访问web端,就能看到自定义的防火墙规则了。

 

注:src.port和dst.port分别代表Client 和 Server.

打赏
欢迎转载,请注明出处:轻时代 » 修改ESXI 防火墙策略

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

打赏一下作者,鼓励他发表更多的精彩文章

支付宝扫一扫打赏

微信扫一扫打赏