将夜猫腻小说,小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何在vSphere5中配置ESXi防火墻

ESXi 5防火墻是VMware vSphere 5一個(gè)新特性，可以通過vSphere Client或命令行配置。ESXi 5防火墻以前只存在于剛剛停止使用的ESX hypervisor中。VMware曾經(jīng)聲稱ESXi不需要防火墻，因?yàn)檩p量級(jí)hypervisor幾乎不會(huì)開啟任何服務(wù)或端口，這樣不會(huì)被攻擊。

創(chuàng)新互聯(lián)公司是一家以網(wǎng)絡(luò)技術(shù)公司，為中小企業(yè)提供網(wǎng)站維護(hù)、網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)、網(wǎng)站備案、服務(wù)器租用、域名申請、軟件開發(fā)、微信小程序等企業(yè)互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)，是一家有著豐富的互聯(lián)網(wǎng)運(yùn)營推廣經(jīng)驗(yàn)的科技公司，有著多年的網(wǎng)站建站經(jīng)驗(yàn)，致力于幫助中小企業(yè)在互聯(lián)網(wǎng)讓打出自已的品牌和口碑，讓企業(yè)在互聯(lián)網(wǎng)上打開一個(gè)面向全國乃至全球的業(yè)務(wù)窗口：建站歡迎咨詢：028-86922220

我認(rèn)為VMware在ESXi 5中增加防火墻有以下幾點(diǎn)原因。使用防火墻，ESXi 5 能夠延續(xù)原有ESX Server的這一顯著特性。同時(shí)，防火墻給用戶及合作伙伴發(fā)出了一個(gè)信號(hào)，那就是VMware在致力于安全。最后，vSphere 5仍舊像之前一樣安全，甚至更好。

和ESX Server防火墻一樣，新的ESXi 防火墻只保護(hù)管理接口，并不保護(hù)單個(gè)的虛擬機(jī)。ESXi防火墻是一個(gè)面向服務(wù)的無狀態(tài)防火墻，這意味著它不追蹤網(wǎng)絡(luò)會(huì)話而只評(píng)估經(jīng)過的每個(gè)數(shù)據(jù)包。也就是說，ESXi防火墻是一個(gè)完全不同的防火墻引擎，消除了對(duì)定義端口規(guī)則或服務(wù)的iptables及規(guī)則集的使用。對(duì)于遠(yuǎn)程主機(jī)來說，你可以指定允許訪問每個(gè)服務(wù)的IP地址或IP地址范圍。當(dāng)然你可以使用vSphere Client或命令行配置這些參數(shù)。

使用vSphere Client配置ESXi防火墻

ESXi 5防火墻默認(rèn)是開啟的，位于ESXi server管理接口和網(wǎng)絡(luò)之間。

安裝完ESXi 5防火墻后，除了用于管理的默認(rèn)TCP和UDP服務(wù)，比如SSH（端口號(hào)22），DNS（端口號(hào)53），DHCP（端口號(hào)68）之外，初始配置阻止所有的輸入、輸出流量。需要注意的是ESXi 主機(jī)的ICMP（ping操作使用該協(xié)議）默認(rèn)是啟用的。

你可以在vSphere Client中查看并編輯輸入、輸出的TCP和UDP端口號(hào)。在“主機(jī)配置”選項(xiàng)卡下，單擊“軟件安全配置文件”，選擇“屬性”，你將看到ESXi防火墻和主機(jī)上用于網(wǎng)絡(luò)訪問的服務(wù)相關(guān)聯(lián)。如果服務(wù)被創(chuàng)建，并且勾選了復(fù)選框，那么該服務(wù)的流量就能夠穿過防火墻。

同樣也可以定義能夠通過指定端口訪問ESXi主機(jī)的IP地址或IP地址范圍。單擊“防火墻”按鈕然后輸入允許的IP地址即可完成配置。

使用命令行配置ESXi防火墻

你可以使用PowerCLI，vSphere Management Assistant（vSphere管理助手）或ESXi主機(jī)的命令行配置ESXi防火墻。但是首先你必須在ESxi主機(jī)上啟用Tech Support Mode或Remote Tech Support Mode。比如在啟用Remote Tech Support Mode后就可以通過安全Shell連接到ESXi 5主機(jī)了。以下幾個(gè)文件是配置ESXi 防火墻的關(guān)鍵文件。

規(guī)則集配置文件：（/etc/vmware/firewall/service.xml）該文件包含默認(rèn)的防火墻規(guī)則，由端口和協(xié)議兩部分組成。

服務(wù)配置文件：（/etc/vmware/services/service.xml）該文件列出了默認(rèn)的服務(wù)及防火墻規(guī)則分組。

雖然你也可以通過vSphere Client啟用、禁用規(guī)則，或者打開、關(guān)閉服務(wù)，但是增加新的防火墻規(guī)則只能通過命令行操作。你可以通過編輯這些文件（比如在命令行下輸入“vi /etc/vmware/firewall/service.xmlte”命令）添加規(guī)則。然后使用esxcli網(wǎng)絡(luò)防火墻刷新命令啟用防火墻規(guī)則。

通過命令也可以啟用/禁用整個(gè)防火墻，啟用/禁用規(guī)則，或者為防護(hù)墻規(guī)則添加/刪除指定的IP地址或IP地址范圍。

文章標(biāo)題：如何在vSphere5中配置ESXi防火墻
文章路徑：http://m.fisionsoft.com.cn/article/coschcs.html

新聞中心

其他資訊