ESXi 防火墙添加自定义端口/关闭开启防火墙

已于 2023-02-02 11:47:59 修改
阅读量5.1k 收藏 16
点赞数 2
分类专栏: Linux 文章标签: linux bash 运维
于 2023-02-02 11:38:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catoop/article/details/128847082
版权
本文介绍了在ESXi环境中,由于端口访问遵循白名单机制,新增自定义端口需通过SSH命令行修改防火墙配置文件。步骤包括启动PythonHTTP服务验证、配置防火墙文件添加端口9999、刷新防火墙规则,并提供了直接关闭和开启防火墙的命令。
摘要由CSDN通过智能技术生成

ESXi 的所有端口都是白名单方式,只允许系统默认支持的一些程序配置好的端口,你可以选择打开和关闭,但是不能在UI界面上自行添加,都是预置的。

在这里插入图片描述

如果需要添加一个新的自定义端口,需要通过 SSH 命令行方式修改防火墙的配置文件,添加自定义端口,下面添加一个 9999 端口为例进行说明:

1、启动一个简单的 python http 服务(验证防火墙不通)

[root@localhost:/vmfs/volumes/44fc9b04-9186394f-30e5-9766dafb8754/test] python3 -m http.server 9999
Serving HTTP on :: port 9999 (http://[::]:9999/) ...

此时另起一个命令行使用 wget http://127.0.0.1:9999 是可以访问到内容的(index.html),而在你的电脑上使用浏览器访问 http://192.168.x.x:9999 是无法访问的,这是因为 ESXi 防火墙白名单中没有 9999 端口。

2、配置防火墙文件,添加自定义端口

# 查看防火墙所有开启的端口
esxcli network firewall ruleset list

先修改配置文件权限,然后编辑内容添加新的端口

# 添加权限
chmod 777 /etc/vmware/firewall/service.xml
# 添加属性
chmod +t /etc/vmware/firewall/service.xml
# 修改文件(追加内容如下图所示)
vi /etc/vmware/firewall/service.xml

在这里插入图片描述
3、刷新防火墙规则

# 刷新防火墙
esxcli network firewall refresh
esxcli network firewall ruleset list|grep pythonHttpServer

至此命令操作结束,最后到 UI 界面的防火墙界面刷新查看就可以看到新添加的自定义端口了。

直接关闭防火墙大法

如果你是临时使用某个端口,你可以直接关闭 ESXi 的防火墙,端口使用完成后再开启防火墙即可,相关命令如下:

#关闭防火墙
esxcli network firewall set --enabled false
#开启防火墙
esxcli network firewall set --enabled true
#查看防火墙状态       
esxcli network firewall get

(END)

catoop
关注
专栏目录
配置防火墙允许 ESXi 和 vCenter Server 流量端口
weixin_58250887的博客
07-09 124
902 - vCenter Server/VMware Infrastructure Client - UDP 用于 ESX/ESXi 检测信号(UDP 和 TCP)参考KB1005189,配置外部防火墙以允许 ESX/ESXi 和 vCenter Server 流量通过时必需的端口。464 - Active Directory(TCP 和 UDP):请登录防火墙,将其配置为允许使用这些端口的双向流量通过。88 - Kerberos(UDP 和 TCP)53 - DNS(TCP 和 UDP)
VS5ICM_M09_AccessControl
06-01
- 启用或禁用服务: 通过vSphere Client或其他管理工具,可以选择性地开启关闭特定的服务和端口,以满足不同场景下的需求。 - 监控规则: 对于已经启用的服务,应定期检查其规则的有效性和必要性,确保只有必要的...
ESXI防火墙配置及关闭
weixin_48544396的博客
06-24 1万+
ESXI访问限制; 后台关闭ESXI防火墙
Vmware环境下ESXi主机 配置上行链路、虚拟交换机、端口组、VMkernel网卡
最新发布
weixin_43075093的博客
07-05 2578
vmware环境下ESXi主机配置上行链路、虚拟交换机、端口组、VMkernel网卡 1、使用专业服务器跑多种不同的业务,每种业务可能所需运行的server环境不同,有的需要Linux server……有的需要windows server…… 2、本例采用的是VMware ESXi6.7 update 3版本,添加万兆网卡作为上行链路,对应服务器vlan 129,使用192.168.129.0/24网段中的地址。 3、了解本例后,可针对不同用途的服务器或存储配置对应的vm server网段。
#VMware#ESXI 修改主机的控制台HTTP/HTTPS端口
热门推荐
jiuyou91的博客
12-02 1万+
#VMware#ESXI 修改主机的控制台HTTP/HTTPS端口
ESXi服务器修改远程端口教程
weixin_40191861的博客
04-03 4274
等物理服务器提供ESXi系统支持,您可在下单时选择该系统。ESXi服务器开通后,您可根据实际需要修改默认远程端口。下面一起来看下ESXi服务器修改远程端口的操作步骤介绍。以上是ESXi服务器修改远程端口的主要操作步骤介绍,如果您开通的是ESXi服务器,那么可参考上述步骤来修改远程端口,并使用新的端口登录。ESXi本身可以看做一个操作系统,采用Linux内核,可直接安装在物理服务器上,不需安装其他操作系统。1、首先使用SSH工具登录到ESXi服务器(如基于ESXi系统的。5、最后,重启ESXi服务器测试。
esxi管理端口_ESXI 6.7修改网页端口
weixin_39880479的博客
12-21 7678
一、终端开启SSH功能,方便修改出错维护1.按F2进入登录界面,输入用户名和密码;2.Troublesboot Options 按enter键进入下级页面;3.在选择ssh选项是enter键切换启用或者禁用。(显示Disable为已开启,是关闭选项)二、VI编辑器修改网页端口号vi /etc/vmware/rhttpproxy/config.xml原内容80443修改后88334433三、增加防火...
采用esxcli命令操作esxi主机防火墙
田保杰的博客
10-20 4511
前言 在客户处遇到esxi主机从vCenter断开连接,也无法通过Web Client客户端登录到单个主机。需要采用命令手动操作esxi防火墙,遂记录一下采用命令操作esxi防火墙。 命令细节 查看本地防火墙状态 [root@esxi02:~] esxcli network firewall get Default Action: DROP Enabled: true Loaded: true 2.启用或禁用ESXi防火墙 [root@esxi02:~] esxcli network fi
VMware Converter Standalone软件手册及排障.pdf
10-15
4. **配置端口**:确认或修改服务端口,确保防火墙开放所需端口,避免端口冲突。 通过以上步骤,可以成功安装并配置VMware Converter Standalone,实现高效、可靠的P2V和V2V迁移。在迁移过程中,可能遇到的问题可以...
ACCSS_Deep security试题(含H3C_150通过)_试卷1
09-16
3. **DS无代理部署**:在DS 10.0版本的无代理部署中,VMware Tools的GI驱动主要用于实现防恶意软件功能,而不是NSX Manager的安装或者ESXi主机的重启。 4. **DS对Linux内核版本的支持**:如果发现DS不支持当前的...
如何关闭高位端口
weixin_44814698的博客
07-20 1万+
如何关闭高危端口详细步骤及验证步骤
VMware Esxi虚拟化 需要开放的端口有哪些?
weixin_40191861的博客
04-03 4404
vCenter Server系统需要绑定端口389,即使没有将此 vCenter Server实例加入到链接模式组。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。vCenter Server系统还使用端口443侦听从vSphere Web Access Client和其他SDK客户端传输的数据。如果意外使用了http://server而不是https://server,此端口将非常有用。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口
ESXi防火墙规则配置
VirtualMan_M3的博客
04-04 1万+
本文将来讨论在ESXi主机上打开和关闭防火墙端口的各种方法。考虑配置防火墙规则是否有害是毫无意义的,因为每个管理员都需要对网络进行微调来分配访问权限。所以,你应该知道所有你可以使用的工具。 点击阅读原文 通过vSphere Client配置防火墙规则 这种方法非常简单,即使是初学者也能掌握。但是,需要使用VMware vCenter才能实现这一点,因此对于最初不需要vCenter的小型基础架构而言...
VM-基本功能
huang714的专栏
08-26 886
VMware专题-介绍 VM-基本功能 一、VMware Tools基本特性 二、快照功能 三、Template技术介绍 1、用Template技术批量部署虚拟机,先创建自定义规范 2、部署虚拟机 四、创建虚拟机参数说明 五、虚拟机内存技术 六、关于虚拟机CPU 七、vCenter的用户角色 八、网络和存储的IO   ...
VMware Vsphere-下
m0_46357566的博客
07-27 1741
*网络隔离networkisolation**一个或多个slave丢失了所有管理网络的连接,这样的slave既不能联系到master也不能联系到其他ESXI主机。开启可以针对某一个虚拟机接口开启,而不是对整个交换机开启)5.master管理被保护的虚拟机清单,在每一次用户发起开关机操作时,更新这个清单,vcenter会要求master保护或者不保护这些虚拟机。4.实现存储I/O控制的条件(开启SIOC[存储I/O控制(SIOC)在资源争用期间,提供一个方法来公平的分配存储I/O资源]功能)......
关于VMware ESXi 5.x 和 6.0 防火墙
Jamesbond_的博客
10-15 1164
解析 以下为 ESXi 5.x 防火墙的相关要点: ESXi 5.0 引入了不基于 iptable 的全新防火墙引擎。 默认情况下启用防火墙,允许 Internet 控制消息协议 (ICMP) ping 以及与 DHCP 和 DNS(仅限 UDP)客户端通信。 用于在 ESXi 5.x 和 6.0 上配置防火墙的 UI 与用于配置 ESX 防火墙的 UI 类似。 防火墙是面向服务的。 您可以基于 IP 地址/子网掩码限制对特定服务的访问。 ESXi
esxi虚拟机自定义设置内部虚机允许访问的端口
07-12
对于ESXi虚拟机的自定义设置,你可以通过以下步骤允许访问特定端口: 1. 在ESXi主机上登录vSphere客户端。 2. 选择要配置的虚拟机并右键点击,选择"编辑设置"。 3. 在"硬件"选项卡上,选择"添加" -> "网络适配器"。 4. 在右侧的面板中,选择新添加的网络适配器,并在下方的"连接"下拉菜单中选择"已连接"。 5. 在"高级"选项卡上,展开"端口"部分。 6. 通过点击"+"按钮添加要允许访问的端口。 7. 按需指定端口号、协议和传输方向(入站/出站)。 8. 重复步骤6和7,以添加其他需要的端口。 9. 点击"确定"保存更改。 请注意,这些设置将允许虚拟机内部访问特定端口,但是否可以从外部网络访问这些端口还取决于ESXi主机和虚拟机所处的网络配置和防火墙规则。确保在网络层面上进行适当的配置以允许外部访问所需端口
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catoop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值