Configurando el firewall en VMware vSphere ESXi 5.x
En la versión ESXi 5.x, la red de gestión (Management Network) está protegida por un firewall orientado a servicios, el cual puede ser configurado usando vSphere Client o vía comando desde la consola del Shell de ESXi (esxcli network Firewall).
En el episodio 31 de nuestro canal de televisión web: www.virtualizacion.tv puedes descargarte gratuitamente una guía de referencia de todos los comandos posibles en ESXi 5 y el equivalente en versiones anteriores.
Con el comando esxcli network Firewall podrás abrir desde consola uno o varios puertos del firewall de tu servidor vSphere ESXi 5.
~ # esxcli network firewall
Usage: esxcli network firewall {cmd} [cmd options]
Available Namespaces:
ruleset Commands to list and update firewall ruleset configuration
Available Commands:
get Get the firewall status.
load Load firewall module and rulesets configuration.
refresh Load ruleset configuration for firewall.
set Set firewall enabled status and default action.
unload Allow unload firewall module.
~ # esxcli network firewall get
Default Action: DROP
Enabled: true
Loaded: true
~ #
El firewall del servidor vSphere™ ESXi ya no está basado en Linux IP Tables. En su lugar, se han definido reglas y puertos por cada servicio. De esta forma, ahora es posible especificar la IP o el rango de IPs que quieres permitir o denegar un servicio en concreto.
La pestaña de services dentro de las propiedades del firewall, te permitirán ver el nombre y el estado del servicio, es decir, si está arrancado o parado.
Puedes configurar un servicio para que arranque con el host, para que arranque manualmente o que arranque automáticamente si otros puertos están abiertos o cerrados.
El firewall en ESXi 5.x está configurado, por defecto, con seguridad alta, bloqueando todo el tráfico de entrada y salida que no es necesario para el correcto funcionamiento de vSphere y sus plugins.
Gracias por leer nuestro blog, participar y compartir.