VMware: Toevoegen Firewall rule aan ESX 3.x

Op de website van Duncan Epping (http://www.yellow-bricks.com) las ik een HOWTO over het toevoegen van firewall rules aan ESX Server 3.x. Erg makkelijk om b.v. backup-software toegang te geven tot het service console van de ESX server.

Er zijn 2 manieren om de rule toe te voegen;

  1. Rule bij typen in /etc/vmware/firewall/services.xml, of
  2. Een nieuw XML bestand aanmaken in de map /etc/vmware/firewall/

De laatste optie is de mooiste aangezien deze niet wordt aangetast bij eventuele updates.

Maak een nieuw XML bestand aan in /etc/vmware/firewall/ d.m.v. het commando ‘touch customservices.xml’, vervolgens kan er met vi de volgende inhoud in het bestand worden geplaatst (i.p.v. het bestand aanmaken op de ESX server kan dit ook op een ander systeem gedaan worden en vervolgens gekopieerd worden naar de ESX server).

<!– Firewall configuration information for Custom Services  –>
<ConfigRoot>
<service>
<id>TEST</id>
<rule id=’0000′>
<direction>outbound</direction>
<protocol>tcp</protocol>
<port type=’dst’>
<begin>8888</begin>
<end>8888</end>
</port>
<flags>-m state –state NEW</flags>
</rule>
</service>
</ConfigRoot>

Nu moet de configuratie opnieuw ingelezen worden door de mgmt-vmware service te herstarten, dit kan d.m.v. het volgende commando;

service mgmt-vmware restart

Vervolgens is de nieuwe rule beschikbaar in de firewall configuratie van de ESX-server;

ESX-custom-firewall

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.