Июнь
25
2010

Добавление разрешений в сетевой экран VMware ESX и управление через vSphere Client.

Jason Boche вспомнил интересную штуку по управлению сетевым экраном VMware ESX, которую неплохо бы занести сюда для запоминания.

Итак, у вас есть приложение, которому нужно добавить разрешение по определенному порту в firewall’е сервера ESX. Открываем файл /etc/vmware/firewall/services.xml и смотрим, какой сервис является последним. Например, последним записан Fault Tolerance:

<service id=’0031′>
<id>faultTolerance</id>
<rule id=’0000′>
<direction>outbound</direction>
<protocol>tcp</protocol>
<port type=’dst’>80</port>
</rule>
</service>

Добавляем туда новое правило, например, на исходящие TCP-соединения по порту 12345. При этом надо не забыть увеличить параметр service id, который должен быть уникальным:

<service id=’0033′>
<id>CoolFirewallRule</id>
<rule id=’0000′>
<direction>outbound</direction>
<protocol>tcp</protocol>
<port type=’dst’>12345</port>
</rule>
</service>

Теперь заходим в Firewall Properties в vSphere Client и можем включать-отключать правило:

4726662364_2c9cbf4264