Los hosts VMware ESXi, de forma predeterminada, disponen de una serie de reglas de firewall predeterminadas.
Podemos ver las reglas existentes ejecutando desde una sesión de SSH:
esxcli network firewall ruleset list
La configuración de las reglas, se ubica en este directorio:
/etc/vmware/firewall
y dentro del directorio veremos una serie de ficheros XML con las reglas.
Si queremos añadir una regla, podemos editar alguno de los ficheros XML existentes y añadir la regla o bien crear un fichero XML nuevo.
El servicio de firewall de VMware ESXi, procesará el contenido de todos los ficheros XML ubicados en el directorio: /etc/vmware/firewall
VMware: ESXi reglas firewall con fichero: Ejemplo
Creamos el fichero:
/etc/vmware/firewall/email.xml
y añadimos el siguiente contenido:
<ConfigRoot>
<service>
<id>email</id>
<rule id="0000">
<direction>outbound</direction>
<protocol>tcp</protocol>
<porttype>dst</porttype>
<port>25000</port>
</rule>
<enabled>true</enabled>
<required>false</required>
</service>
</ConfigRoot>
Según el ejemplo, estamos abriendo el puerto 25000, TCP, de salida (outbound).
Asignamos permisos al fichero XML:
chmod 644 /etc/vmware/firewall/service.xml
chmod +t /etc/vmware/firewall/email.xml
Procesamos la configuración de las reglas:
esxcli network firewall refresh
y finalmente ya tendremos añadida la regla.
De hecho, podremos ver la regla activa ejecutando:
esxcli network firewall ruleset list
Veremos como aparece una nueva regla, llamada "email".
-------
Active Directory: Curso en Barcelona
Aprovecho para comentaros que el próximo 17 de Julio se inicia un curso presencial en Barcelona sobre Active Directory.
Son 5 sesiones de 5h, ideal para combinarlo con el trabajo.
El curso es totalmente práctico y basado en laboratorios y escenarios de empresa.
Podéis ver el detalle e inscribiros al curso en el siguiente enlace:
De hecho, podremos ver la regla activa ejecutando:
esxcli network firewall ruleset list
Veremos como aparece una nueva regla, llamada "email".
-------
Active Directory: Curso en Barcelona
Aprovecho para comentaros que el próximo 17 de Julio se inicia un curso presencial en Barcelona sobre Active Directory.
Son 5 sesiones de 5h, ideal para combinarlo con el trabajo.
El curso es totalmente práctico y basado en laboratorios y escenarios de empresa.
Podéis ver el detalle e inscribiros al curso en el siguiente enlace:
No hay comentarios:
Publicar un comentario