¿Como crear una norma de firewall en vSphere 5.x?
Miguel Angel Alonso Pomar
Posted On enero 13, 2014
Hola de nuevo. Soy Miguel ángel Alonso y aquí estoy como cada lunes para hablaros sobre algo nuevo del maravilloso mundo de la virtualización.
Esta vez en lugar de hablar sobre nuevas soluciones de virtualización, voy a centrarme en aquellas cosas del día a día que nos pueden ayudar en nuestro entorno diario para poder haceros la vida un poquito más fácil.
pero el problema por llamarlo de alguna forma es cuando necesitamos tener abierto algún puerto que no viene incluido en los predeterminados de nuestro ESXi.
Un ejemplo puede ser la compra de un UPS para mantener la corriente de nuestros equipos y los cuales necesitan comunicar con nuestro hosts por un puerto diferente a los establecidos. Así que poniendo un ejemplo de trabajo que realicé esta semana voy a explicaros como hacer esto.
Entraremos por SSH a nuestro/s ESXi y realizaremos los siguientes comandos para hacer un backup del archivo original donde están las normas del firewall y cambiarle los permisos para editarlo:
cd /etc/vmware/firewall
cp service.xml service.xml.original
chmod 644 service.xml
chmod +t service.xml
vi service.xml
Añadimos la norma con el ID que le corresponda coincidiendo con la última norma creada e introduciremos, puerto, nombre, destino u origen y tipo de protocolo:
Volvemos a dejar los permisos como estaban y hacemos un Refresh de las norma/s para que sean cargadas:
chmod 644 service.xml
esxcli network firewall refresh
Finalmente vamos a Security Profile en nuestro ESXi y podremos ver nuestra norma creada y lista para funcionar.
Bueno amigo, hasta la semana que viene donde volveremos a vernos con un nuevo capítulo del mundo d ella virtualización. Hasta la semana que viene.
Gracias por leer nuestro blog, participar y compartir.
You may also like
