如何維護 vCenter 的防火牆規則

 

vCenter Server 的防火牆規則,這裡以6.7版為例,vCenter Server 的作業系統是 Photon,跟其它的 Linux 一樣,防火牆是 kernel 的 netfilter,使用 iptables 指令維護

clip_image002

 

這裡要注意的是,INPUT chain 的 default policy 是 DROP,所以,不可以貿然的用 iptables –F 清除全部規則,這樣會造成 vCenter Server 跟外界全部斷線。使用傳統的指令方式,是可以維護 vCenter Server的firewall

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

檢查規則是否成功寫入?

clip_image002[5]

 

基本上跟 netfilter 維護方式沒甚麼差異。

再來來看看圖形工具維護防火牆,以 WebClient 登入

[Home] -> [System Configuration]

clip_image002[7]

 

點選 [Nodes]

clip_image002[9]

 

點選vCenter

clip_image002[11]

 

點選 [Edit] 編輯防火牆規則

clip_image002[13]

 

點選 [+] 新增防火牆規則

clip_image002[15]

 

新增規則

clip_image002[19]

clip_image002[21]

clip_image002[23]

 

以上就是使用指令及圖形工具維護 vCeter firewall rule。

本篇發表於 Bookmark, 虛擬化, Linux, photon, VMware。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s