VCENTER 防火墙配置

已于 2023-07-24 17:42:13 修改
阅读量1.2k 收藏 1
点赞数 1
文章标签: 服务器 linux 运维
于 2023-07-24 17:38:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tby329262287/article/details/131901410
版权
文章展示了在LinuxPhoton系统上使用iptables命令设置防火墙规则,允许特定IP地址的TCP和UDP流量访问特定端口(如902,22,80,5480,443),同时接受已建立的连接和SSH连接。防火墙规则设置完成后,通过`iptables-L`命令进行验证。
摘要由CSDN通过智能技术生成

root@photon-machine [ /etc/systemd/scripts ]# uname -a
Linux photon-machine 4.4.302-2.ph1 #1-photon SMP Sun Mar 27 02:58:11 UTC 2022 x86_64 GNU/Linux

root@photon-machine [ /etc/systemd/scripts ]# ls
iptables  iptables.stop
##编辑iptables配置文件,如下
 

iptables -A INPUT -s 172.16.64.0/24 -p tcp -m tcp --dport 902 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 902 -j DROP
iptables -A INPUT -s 172.16.64.0/24 -p udp -m udp --dport 902 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 902 -j DROP
iptables -A INPUT -s 172.16.64.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 172.16.64.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP
iptables -A INPUT -s 172.16.64.0/24 -p tcp -m tcp --dport 5480 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5480 -j DROP
iptables -A INPUT -s 172.16.64.0/24 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j DROP

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

#Enable ssh connections
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# End /etc/systemd/scripts/iptables
##重启后验证防火墙规则

root@photon-machine [ ~ ]# iptables -L 
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  172.16.64.0/24       anywhere             tcp dpt:ideafarm-door
DROP       tcp  --  anywhere             anywhere             tcp dpt:ideafarm-door
ACCEPT     udp  --  172.16.64.0/24       anywhere             udp dpt:ideafarm-door
DROP       udp  --  anywhere             anywhere             udp dpt:ideafarm-door
ACCEPT     tcp  --  172.16.64.0/24       anywhere             tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  172.16.64.0/24       anywhere             tcp dpt:http
DROP       tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  172.16.64.0/24       anywhere             tcp dpt:5480
DROP       tcp  --  anywhere             anywhere             tcp dpt:5480
ACCEPT     tcp  --  172.16.64.0/24       anywhere             tcp dpt:https
DROP       tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere

蓝天~白云
关注
配置防火墙允许 ESXi 和 vCenter Server 流量端口
weixin_58250887的博客
07-09 257
902 - vCenter Server/VMware Infrastructure Client - UDP 用于 ESX/ESXi 检测信号(UDP 和 TCP)参考KB1005189,配置外部防火墙以允许 ESX/ESXi 和 vCenter Server 流量通过时必需的端口。464 - Active Directory(TCP 和 UDP):请登录防火墙,将其配置为允许使用这些端口的双向流量通过。88 - Kerberos(UDP 和 TCP)53 - DNS(TCP 和 UDP)
vCenter常用命令
weixin_58250887的博客
03-14 818
【代码】vCenter常用命令。
Vcenter安全加固-防火墙-只允许特定的IP地址访问Vcenter
博然的宝藏库
07-29 3484
3、此时除了被允许的IP地址可以访问之外,其余地址均被防火墙阻挡。2、再进行0.0.0.0/0匹配所有其他IP地址进行拒绝访问。1、只需要关注接受和拒绝即可。2、其余选择不是这个场景使用的。1.只允许特定的IP地址访问Vcenter。1、登录Vcenter管理界面。2、点击防火墙-添加。
如何列出和删除 iptables 防火墙规则
最新发布
rubys007的博客
10-06 2829
Iptables 是大多数 Linux 系统中网络安全中起着至关重要作用的防火墙。虽然许多 iptables 教程会教你如何创建防火墙规则来保护你的服务器,但这篇教程将专注于防火墙管理的另一个方面:列出和删除规则。列出规则清除数据包和字节计数器删除规则清空链(删除链中的所有规则)清空所有链和表,删除所有链,并接受所有流量。
ESXi防火墙规则配置
热门推荐
VirtualMan_M3的博客
04-04 1万+
本文将来讨论在ESXi主机上打开和关闭防火墙端口的各种方法。考虑配置防火墙规则是否有害是毫无意义的,因为每个管理员都需要对网络进行微调来分配访问权限。所以,你应该知道所有你可以使用的工具。 点击阅读原文 通过vSphere Client配置防火墙规则 这种方法非常简单,即使是初学者也能掌握。但是,需要使用VMware vCenter才能实现这一点,因此对于最初不需要vCenter的小型基础架构而言...
在DFW中创建全部拒绝规则后,vCenter Server无法访问问题处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-15 535
背景 从NSX分布式防火墙(DFW)创建“全部拒绝”规则(或修改默认规则以阻止操作)后,对vCenter Server的访问将被阻止。 处理措施 要访问vCenter Server,需使用NSX Manager REST API DELETE方法将DFW回滚到其默认防火墙规则集。 原因 当偶从vcenter的NSX页面,执行NSX Home > Installation > Host Preparation.将NSX 部署在vc的群集上后,将自动对集群上运行的所有来宾虚拟机强制执行DFW功能。但
虚拟机的防火墙处理
看,未来的博客
10-15 362
每过段时间就要去网上搜一下,还不如放我自己这儿,省的去试错。 查看firewall服务状态:systemctl status firewalld 开启:service firewalld start 重启:service firewalld restart 关闭:service firewalld stop 一劳永逸:systemctl disable firewalld.service ...
Vcenter server所需要开放的端口
03-28 2087
解决方法:80vCenter Server需要端口80用于直接HTTP连接。端口80会将请求重定向到HTTPS端口443。如果意外使用了http://server而不是https://server,此端口将非常有用。 389此端口在vCenter Server的本地和所有远程实例上必须处于打开状态。这是vCenter Server组的目录服务的LDAP端口号。vCente...
vCenter安装与配置
05-23
【vCenter安装与配置】 vCenter是VMware公司的一款虚拟化管理工具,它允许管理员集中管理ESXi主机,实现虚拟机的部署、监控和维护。本文将详细介绍vCenter的安装和配置过程,以及与之相关的ESXi主机安装注意事项。 ...
[笔记] VMware vCenter的CLI笔录
wendr的博客
11-27 820
VMware虚拟化 - CLI笔录 VMware vCenter的CLI命令笔录
Linux系统iptables与firewalld防火墙
diaoyou5832的博客
09-01 166
iptables   iptables服务用于处理或过滤流量的策略条目(规则),多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类。       在进行路由选择前处理数据包(PREROUTING);       处理流入的数据包(INPUT);       处理流出的数据包(OUTPUT);       处理转发的数据包(FORWORD);       在...
SNAT&DNAT策略
白雪滑落树梢
10-02 2779
文章目录前言一总结 前言 一 总结
深入浅出Docker原理及实战(五)——Docker网络介绍
ITRugod的博客
11-28 654
声明:这是我在大学毕业后进入第一家互联网公司学习的内容 深入浅出Docker原理及实战系列第五篇,我主要分享Docker的网络概念及如何合理的使用Docker网络。 Docker网络介绍 Docker容器和服务如此强大的原因之一是您可以将它们连接在一起,或将它们连接到非Docker环境中。 Docker容器和服务甚至不需要知道它们已部署在Docker上,也不必知道它们的对等对象是否也是Docker中运行。 无论您的Docker主机运行Linux,Windows还是两者结合,您都可以使用Docker以与平.
使用shell更改虚拟机的防火墙设置
weixin_56386353的博客
05-17 745
更改防火墙配置 1.使用xshell连接上虚拟机,出现以下提示就是连接成功 2.首先可以输入systemctl status firewalld命令,查看防火墙状态 3.若想更改防火墙状态,可以输入systemctl start/stop/status/restart/enable/disable firewalld/(服务名称)更改防火墙状态 其中若输入disable命令的话是要等到电脑重启之后才能生效,若想要短时间的话可以使用stop代替。 配置防火墙状态就结束了。 ...
部署 nodejs 服务至 vCenter 集群并实现端口转发及隐藏端口
Y_momo的博客
01-02 962
部署 nodejs 服务至 VCenter 集群并实现端口转发及隐藏端口 标签(空格分隔): 网管 文章目录部署 nodejs 服务至 VCenter 集群并实现端口转发及隐藏端口虚拟机安装安装 nodejs安装 mysql导入数据库文件将本机 vmx 上传到集群端口转发IP+端口隐藏使用 pm2 使 nodejs 后台永久运行 虚拟机安装 由于集群需内网登录,为了方便起见,先在本机安装虚拟机测...
Centos iptables 使用
zhbpd的专栏
09-26 517
查看 iptables 配置: vim /etc/sysconfig/
Linux centosVMware iptables规则备份和恢复、firewalld的9个zone、firewalld关于zone的操作、firewalld关于service的操作...
weixin_30507269的博客
05-08 131
一、iptables规则备份和恢复 保存和备份iptables规则 service iptables save //会把规则保存到 /etc/sysconfig/iptables 把iptables规则备份到my.ipt文件中 iptables-save > my.ipt 恢复刚才备份的规则 iptables-restore < my.ipt 二、firewalld的9个...
Docker系列5--一些问题及解决
weixin_30883311的博客
04-19 694
1. 存储问题 1.1 挂载目录权限问题 在使用swarm创建服务的时候要挂载存储来获取运行文件,及写日志出去。 可运行文件相当于在集群中所有地方应该都能访问到,所以使用了NFS文件系统,在集群中所有机器上都挂载 写日志出去,挂载一个可读可写的目录,在容器内部生成日志目录结构。 但是发现打出来的日志权限都是root:root,其他用户可能无法查看,故查看挂载设置。挂载设置上唯有RW相关,比的都不...
详尽指南:WindwsServer vCenter安装步骤及配置详解
- 打开Windows防火墙,但为了安装vCenter Tools,先关闭防火墙。 - 完成vCenter Tools的安装,这对于保持虚拟机更新和兼容性至关重要。 6. **系统个性化**: - 显示隐藏桌面图标,以便于日常操作。 - 检查网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值