Rob van Hamersveld.nl My digital life

3Jan/080

VMware: Toevoegen Firewall rule aan ESX 3.x

Op de website van Duncan Epping (http://www.yellow-bricks.com) las ik een HOWTO over het toevoegen van firewall rules aan ESX Server 3.x. Erg makkelijk om b.v. backup-software toegang te geven tot het service console van de ESX server.

Er zijn 2 manieren om de rule toe te voegen;

  1. Rule bij typen in /etc/vmware/firewall/services.xml, of
  2. Een nieuw XML bestand aanmaken in de map /etc/vmware/firewall/

De laatste optie is de mooiste aangezien deze niet wordt aangetast bij eventuele updates.

Maak een nieuw XML bestand aan in /etc/vmware/firewall/ d.m.v. het commando ‘touch customservices.xml’, vervolgens kan er met vi de volgende inhoud in het bestand worden geplaatst (i.p.v. het bestand aanmaken op de ESX server kan dit ook op een ander systeem gedaan worden en vervolgens gekopieerd worden naar de ESX server).

<!– Firewall configuration information for Custom Services  –>
<ConfigRoot>
<service>
<id>TEST</id>
<rule id=’0000′>
<direction>outbound</direction>
<protocol>tcp</protocol>
<port type=’dst’>
<begin>8888</begin>
<end>8888</end>
</port>
<flags>-m state –state NEW</flags>
</rule>
</service>
</ConfigRoot>

Nu moet de configuratie opnieuw ingelezen worden door de mgmt-vmware service te herstarten, dit kan d.m.v. het volgende commando;

service mgmt-vmware restart

Vervolgens is de nieuwe rule beschikbaar in de firewall configuratie van de ESX-server;

ESX-custom-firewall

Comments (0) Trackbacks (0)

No comments yet.


Leave a Reply

No trackbacks yet.