本文将来讨论在ESXi主机上打开和关闭防火墙端口的各种方法。考虑配置防火墙规则是否有害是毫无意义的,因为每个管理员都需要对网络进行微调来分配访问权限。所以,你应该知道所有你可以使用的工具。
通过vSphere Client配置防火墙规则
这种方法非常简单,即使是初学者也能掌握。但是,需要使用VMware vCenter才能实现这一点,因此对于最初不需要vCenter的小型基础架构而言,它没有用。
因此,要配置防火墙,请打开Web控制台,然后选择一个主机。然后,在属性栏中,选择Monitor,在Firewall中,只需找到所需的规则并检查其当前设置。要编辑这些设置,请选择“编辑”。此外,作为示例,我将为DHCP客户端使用防火墙规则配置。
要打开/关闭规则,只需做一个标记。在此过程中使用技巧,设置此规则涵盖的地址和地址范围(带有网络前缀的子网地址)。使用相应的标记,允许或拒绝所有IP地址的访问。根据这条规则。
通过vSphere Client登录单台主机配置防火墙规则
这种方法与上一种方法一样简单易懂,但是由于不需要vCenter,因此它可以在任何基础架构中使用,设置位置将有所不同。
要配置防火墙,选择Navigator。然后,在“Firewall rules”选项卡中,找到所需规则的名称,并检查其当前设置。要编辑这些设置,请选择“Edit”,并进行必要的调整,以便配置此特定规则的设置。
按照前面的示例继续进行配置。
可以通过Action或鼠标右键来打开/关闭规则。