Добавление разрешений в сетевой экран VMware ESX и управление через vSphere Client.
Jason Boche вспомнил интересную штуку по управлению сетевым экраном VMware ESX, которую неплохо бы занести сюда для запоминания.
Итак, у вас есть приложение, которому нужно добавить разрешение по определенному порту в firewall’е сервера ESX. Открываем файл /etc/vmware/firewall/services.xml и смотрим, какой сервис является последним. Например, последним записан Fault Tolerance:
<service id=’0031′>
<id>faultTolerance</id>
<rule id=’0000′>
<direction>outbound</direction>
<protocol>tcp</protocol>
<port type=’dst’>80</port>
</rule>
</service>
Добавляем туда новое правило, например, на исходящие TCP-соединения по порту 12345. При этом надо не забыть увеличить параметр service id, который должен быть уникальным:
<service id=’0033′>
<id>CoolFirewallRule</id>
<rule id=’0000′>
<direction>outbound</direction>
<protocol>tcp</protocol>
<port type=’dst’>12345</port>
</rule>
</service>
Теперь заходим в Firewall Properties в vSphere Client и можем включать-отключать правило:
