VCENTER 防火墙配置

已于 2023-07-24 17:42:13 修改
阅读量1.6k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: 服务器 linux 运维
于 2023-07-24 17:38:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tby329262287/article/details/131901410
文章展示了在LinuxPhoton系统上使用iptables命令设置防火墙规则,允许特定IP地址的TCP和UDP流量访问特定端口(如902,22,80,5480,443),同时接受已建立的连接和SSH连接。防火墙规则设置完成后,通过`iptables-L`命令进行验证。

root@photon-machine [ /etc/systemd/scripts ]# uname -a
Linux photon-machine 4.4.302-2.ph1 #1-photon SMP Sun Mar 27 02:58:11 UTC 2022 x86_64 GNU/Linux

root@photon-machine [ /etc/systemd/scripts ]# ls
iptables  iptables.stop
##编辑iptables配置文件,如下
 

iptables -A INPUT -s 172.16.64.0/24 -p tcp -m tcp --dport 902 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 902 -j DROP
iptables -A INPUT -s 172.16.64.0/24 -p udp -m udp --dport 902 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 902 -j DROP
iptables -A INPUT -s 172.16.64.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 172.16.64.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP
iptables -A INPUT -s 172.16.64.0/24 -p tcp -m tcp --dport 5480 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5480 -j DROP
iptables -A INPUT -s 172.16.64.0/24 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j DROP

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

#Enable ssh connections
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# End /etc/systemd/scripts/iptables
##重启后验证防火墙规则

root@photon-machine [ ~ ]# iptables -L 
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  172.16.64.0/24       anywhere             tcp dpt:ideafarm-door
DROP       tcp  --  anywhere             anywhere             tcp dpt:ideafarm-door
ACCEPT     udp  --  172.16.64.0/24       anywhere             udp dpt:ideafarm-door
DROP       udp  --  anywhere             anywhere             udp dpt:ideafarm-door
ACCEPT     tcp  --  172.16.64.0/24       anywhere             tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  172.16.64.0/24       anywhere             tcp dpt:http
DROP       tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  172.16.64.0/24       anywhere             tcp dpt:5480
DROP       tcp  --  anywhere             anywhere             tcp dpt:5480
ACCEPT     tcp  --  172.16.64.0/24       anywhere             tcp dpt:https
DROP       tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere

配置防火墙允许 ESXi 和 vCenter Server 流量端口
weixin_58250887的博客
07-09 604
902 - vCenter Server/VMware Infrastructure Client - UDP 用于 ESX/ESXi 检测信号(UDP 和 TCP)参考KB1005189,配置外部防火墙以允许 ESX/ESXi 和 vCenter Server 流量通过时必需的端口。464 - Active Directory(TCP 和 UDP):请登录防火墙,将其配置为允许使用这些端口的双向流量通过。88 - Kerberos(UDP 和 TCP)53 - DNS(TCP 和 UDP)
8、vCenter Server 安装与配置全解析
gaochao的博客
05-11 64
本文深入解析了 VMware vCenter Server 的安装与配置过程,涵盖了硬件规格的确定、数据库服务器的选择、可用性规划以及虚拟化部署等关键内容。同时,还探讨了管理与工作负载分离的优势及实施考量,并提供了详细的流程和操作建议,以帮助用户高效、稳定地部署和管理 vCenter Server,满足企业级虚拟基础架构的需求。
ESXi防火墙规则配置
热门推荐
VirtualMan_M3的博客
04-04 1万+
本文将来讨论在ESXi主机上打开和关闭防火墙端口的各种方法。考虑配置防火墙规则是否有害是毫无意义的,因为每个管理员都需要对网络进行微调来分配访问权限。所以,你应该知道所有你可以使用的工具。 点击阅读原文 通过vSphere Client配置防火墙规则 这种方法非常简单,即使是初学者也能掌握。但是,需要使用VMware vCenter才能实现这一点,因此对于最初不需要vCenter的小型基础架构而言...
vSphere环境证书更新/续订案例及注意事项
RaySun的技术Blog
06-15 1303
早期VMware的用户随后“十年之期”已到,陆陆续续出现各种登录问题,证书报错告警等,主要包含6.5到7.0的版本,VMware服务器虚拟化环境涉及的证书及类型较多,在实际更新中会出现各种奇怪的问题,有些坑耗费了大量的troubleshooting时间,极端情况下一天能看到十多遍如下报错😂本文整理了一个近期的更新案例,以及之前处理过的一些问题,仅作参考CA根证书颁发机构,用于签发其他组件的证书,其他证书的有效期不会超过根证书。
Vcenter安全加固-防火墙-只允许特定的IP地址访问Vcenter
博然的宝藏库
07-29 5864
3、此时除了被允许的IP地址可以访问之外,其余地址均被防火墙阻挡。2、再进行0.0.0.0/0匹配所有其他IP地址进行拒绝访问。1、只需要关注接受和拒绝即可。2、其余选择不是这个场景使用的。1.只允许特定的IP地址访问Vcenter。1、登录Vcenter管理界面。2、点击防火墙-添加。
在DFW中创建全部拒绝规则后,vCenter Server无法访问问题处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-15 602
背景 从NSX分布式防火墙(DFW)创建“全部拒绝”规则(或修改默认规则以阻止操作)后,对vCenter Server的访问将被阻止。 处理措施 要访问vCenter Server,需使用NSX Manager REST API DELETE方法将DFW回滚到其默认防火墙规则集。 原因 当偶从vcenter的NSX页面,执行NSX Home > Installation > Host Preparation.将NSX 部署在vc的群集上后,将自动对集群上运行的所有来宾虚拟机强制执行DFW功能。但
虚拟机的防火墙处理
看,未来的博客
10-15 398
每过段时间就要去网上搜一下,还不如放我自己这儿,省的去试错。 查看firewall服务状态:systemctl status firewalld 开启:service firewalld start 重启:service firewalld restart 关闭:service firewalld stop 一劳永逸:systemctl disable firewalld.service ...
iptables防火墙基本概念与基本语法
5L2g556F5ZWl77yf
09-26 1846
一. 防火墙概述。 防火墙由硬件防火墙,软件防火墙,软硬兼容等。防火墙一般部署在网络边缘,作用于过滤某些字符,IP,根据规则,执行:允许,拒绝,转发,丢弃等。防火墙根据其管理的范围右可以分为可以将其划分为主机防火墙和网络防火墙;根据其工作机制来区分又可分为包过滤型防火墙(netfilter)和代理服务器(Proxy)。我们接下来在这篇笔记中主要说说**包过滤型防火墙(netfilter)。 ...
[笔记] VMware vCenter的CLI笔录
wendr的博客
11-27 999
VMware虚拟化 - CLI笔录 VMware vCenter的CLI命令笔录
VMware NSX-T:HA以及vCenter添加配置(二)
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-26 1205
VMware NSX-T:HA以及vCenter添加配置(二)
Vcenter server所需要开放的端口
03-28 2232
解决方法:80vCenter Server需要端口80用于直接HTTP连接。端口80会将请求重定向到HTTPS端口443。如果意外使用了http://server而不是https://server,此端口将非常有用。 389此端口在vCenter Server的本地和所有远程实例上必须处于打开状态。这是vCenter Server组的目录服务的LDAP端口号。vCente...
使用shell更改虚拟机的防火墙设置
weixin_56386353的博客
05-17 814
更改防火墙配置 1.使用xshell连接上虚拟机,出现以下提示就是连接成功 2.首先可以输入systemctl status firewalld命令,查看防火墙状态 3.若想更改防火墙状态,可以输入systemctl start/stop/status/restart/enable/disable firewalld/(服务名称)更改防火墙状态 其中若输入disable命令的话是要等到电脑重启之后才能生效,若想要短时间的话可以使用stop代替。 配置防火墙状态就结束了。 ...
Linux系统iptables与firewalld防火墙
diaoyou5832的博客
09-01 191
iptables   iptables服务用于处理或过滤流量的策略条目(规则),多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类。       在进行路由选择前处理数据包(PREROUTING);       处理流入的数据包(INPUT);       处理流出的数据包(OUTPUT);       处理转发的数据包(FORWORD);       在...
SNAT&DNAT策略
白雪滑落树梢
10-02 2873
文章目录前言一总结 前言 一 总结
深入浅出Docker原理及实战(五)——Docker网络介绍
ITRugod的博客
11-28 730
声明:这是我在大学毕业后进入第一家互联网公司学习的内容 深入浅出Docker原理及实战系列第五篇,我主要分享Docker的网络概念及如何合理的使用Docker网络。 Docker网络介绍 Docker容器和服务如此强大的原因之一是您可以将它们连接在一起,或将它们连接到非Docker环境中。 Docker容器和服务甚至不需要知道它们已部署在Docker上,也不必知道它们的对等对象是否也是Docker中运行。 无论您的Docker主机运行Linux,Windows还是两者结合,您都可以使用Docker以与平.
如何列出和删除 iptables 防火墙规则
rubys007的博客
10-06 6345
Iptables 是大多数 Linux 系统中网络安全中起着至关重要作用的防火墙。虽然许多 iptables 教程会教你如何创建防火墙规则来保护你的服务器,但这篇教程将专注于防火墙管理的另一个方面:列出和删除规则。列出规则清除数据包和字节计数器删除规则清空链(删除链中的所有规则)清空所有链和表,删除所有链,并接受所有流量。
部署 nodejs 服务至 vCenter 集群并实现端口转发及隐藏端口
Y_momo的博客
01-02 1012
部署 nodejs 服务至 VCenter 集群并实现端口转发及隐藏端口 标签(空格分隔): 网管 文章目录部署 nodejs 服务至 VCenter 集群并实现端口转发及隐藏端口虚拟机安装安装 nodejs安装 mysql导入数据库文件将本机 vmx 上传到集群端口转发IP+端口隐藏使用 pm2 使 nodejs 后台永久运行 虚拟机安装 由于集群需内网登录,为了方便起见,先在本机安装虚拟机测...
Centos iptables 使用
zhbpd的专栏
09-26 543
查看 iptables 配置: vim /etc/sysconfig/
Linux centosVMware iptables规则备份和恢复、firewalld的9个zone、firewalld关于zone的操作、firewalld关于service的操作...
weixin_30507269的博客
05-08 150
一、iptables规则备份和恢复 保存和备份iptables规则 service iptables save //会把规则保存到 /etc/sysconfig/iptables 把iptables规则备份到my.ipt文件中 iptables-save > my.ipt 恢复刚才备份的规则 iptables-restore < my.ipt 二、firewalld的9个...
vcenter集群配置
最新发布
06-17
<think>首先,用户的问题是:“我想查找关于vCenter集群配置的指南或教程请问vCenter集群配置指南”。用户想要关于vCenter集群配置的指南或教程。系统级指令要求:-所有行内数学表达式使用$...$格式。-独立公式使用$$...$$格式并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-回答中引用的段落末尾自然地添加引用标识,例如:[^1]用户可见层要求:-回答结构清晰,帮助用户逐步解决问题。-尽量保证回答真实可靠。参考的站内引用:-引用[1]:关于VMwarevCenter6.0安装及群集配置。-引用[2]:关于VmwareVcenter6.5全新安装及群集配置。-引用[3]:关于vcenter集群管理架构,包括环境、镜像等。这些引用是关于vCenter集群配置的指南或教程,所以我应该基于这些内容来构建回答。回答结构:-由于用户要求指南或教程,我应该提供一个清晰的步骤指南。-结构应该包括:介绍、准备步骤、配置步骤、验证等。-引用相关内容时添加引用标识。生成相关问题:-在回答末尾,生成相关问题,如示例中的“§§相关问题§§”。确保使用中文。步骤:1.**介绍vCenter集群配置**:解释什么是vCenter集群及其重要性。2.**准备步骤**:包括环境要求、软件版本等。3.**配置步骤**:详细说明如何配置集群。4.**验证和测试**:如何验证配置是否成功。5.**引用**:自然地引用提供的资料。6.**相关问题**:生成几个相关问题。基于引用内容:-引用[1]提到管理虚拟机的有效方法。-引用[2]讨论vCenterServer作为管理平台。-引用[3]包括ESXI安装、Linux模板等细节。我应该整合这些信息,创建一个连贯的指南。数学表达式:用户的问题不涉及数学,但系统指令说如果有数学表达式,必须用$...$。这里可能没有数学内容,但如果有,我会遵守规则。例如,如果有方程或变量。相关问题生成:-类似示例,生成2-3个问题,如性能优化、常见问题等。最终回答结构:-开头:直接回应用户问题。-主体:分步指南。-结尾:相关问题。</think>### vCenter集群配置指南 您好!针对您的查询“vCenter集群配置指南”,我将基于VMware官方文档和相关实践,为您提供一个清晰、逐步的配置教程。vCenter集群(如VMware vSphere Cluster)是一种将多台ESXi主机组合成资源池的技术,实现高可用性(HA)、分布式资源调度(DRS)等功能,从而提升虚拟化环境的效率和可靠性[^1]。以下是详细配置步骤,内容参考了站内引用资料,确保真实可靠。整个过程以vCenter 6.5版本为例(兼容其他版本),需准备一台Windows或Linux服务器作为vCenter Server主机,并确保网络和DNS服务已配置正常[^3]。 #### 步骤1: 准备工作 在开始配置前,确保环境满足基本要求: - **硬件要求**:vCenter Server主机至少需4核CPU、12GB RAM和120GB存储空间[^2]。 - **软件要求**: - 安装ESXi 6.5或更高版本在物理主机上(作为集群节点)。 - 准备一台虚拟机或物理机安装vCenter Server(推荐使用Windows Server 2012或CentOS 7模板[^3])。 - 配置DNS服务,确保所有主机和vCenter Server的域名可解析(例如,vcenter.domain.com)[^3]。 - 下载vCenter安装包(如VMware-VCSA-all-6.5.0.iso)。 - **网络要求**:所有ESXi主机和vCenter Server需在同一子网,并开启NTP时间同步[^1]。 > **提示**:如果使用Linux模板,可参考CentOS 7的快速部署方法:`yum install -y perl`(用于安装脚本依赖)[^3]。 #### 步骤2: 安装vCenter Server vCenter Server是集群的管理核心,安装过程如下: 1. **挂载安装ISO**:将vCenter ISO文件挂载到目标服务器。 2. **运行安装向导**: - 在Windows上:双击`installer.exe`,选择“vCenter Server for Windows”选项。 - 在Linux上:使用命令行`./vmware-install.pl`并遵循提示[^2]。 3. **配置基本设置**: - 输入许可证密钥(或选择试用版)。 - 设置管理员账户(如`administrator@vsphere.local`)和密码。 - 指定数据库(默认使用嵌入式PostgreSQL)[^1]。 4. **完成安装**:安装后访问`https://<vCenter_IP>:5480`验证服务状态,确保所有服务运行正常[^2]。 #### 步骤3: 配置ESXi主机集群 登录vCenter Web Client(`https://<vCenter_IP>/ui`),执行集群配置: 1. **添加ESXi主机到vCenter**: - 导航到“主机和集群”视图。 - 右键单击数据中心,选择“添加主机”。 - 输入ESXi主机的IP、root用户名和密码,完成添加(重复此步骤添加所有主机)[^1]。 2. **创建集群**: - 右键单击数据中心,选择“新建集群”。 - 命名集群(如“Production-Cluster”),并启用关键功能: - **HA(高可用性)**:自动重启故障主机上的虚拟机。 - **DRS(分布式资源调度)**:动态平衡虚拟机负载(设置自动化级别为“全自动”)[^2]。 - 配置高级选项(如资源池和存储策略)。 3. **添加主机到集群**: - 将步骤1中添加的ESXi主机拖拽到新建集群中。 - 验证主机状态:所有主机应显示为“已连接”和“正常”[^3]。 #### 步骤4: 验证和测试集群 配置完成后,进行功能测试以确保集群正常工作: - **HA测试**:模拟一台ESXi主机故障(如关机),观察虚拟机是否自动迁移到其他主机(在vCenter事件日志中查看迁移记录)。 - **DRS测试**:创建虚拟机负载不均(如CPU密集型任务),检查DRS是否自动重新平衡资源(监控“资源分配”图表)[^1]。 - **网络测试**:使用vSphere Client ping虚拟机IP,确保网络连通性。 > **常见问题解决**: > - 如果主机添加失败,检查DNS解析和防火墙规则(端口443和902需开放)[^3]。 > - 集群资源不平衡时,调整DRS阈值或手动迁移虚拟机。 #### 总结 vCenter集群配置能显著提升虚拟化环境的可靠性和效率,支持从十几台到数千台虚拟机的管理[^1]。本指南基于vCenter 6.5版本,但步骤适用于6.0及以上版本。更多细节可参考VMware官方文档或站内引用资料。如果您遇到具体问题,请提供更多细节(如您的vCenter版本),我将进一步协助您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝天~白云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值