vCenter Server 的防火牆規則,這裡以6.7版為例,vCenter Server 的作業系統是 Photon,跟其它的 Linux 一樣,防火牆是 kernel 的 netfilter,使用 iptables 指令維護
這裡要注意的是,INPUT chain 的 default policy 是 DROP,所以,不可以貿然的用 iptables –F 清除全部規則,這樣會造成 vCenter Server 跟外界全部斷線。使用傳統的指令方式,是可以維護 vCenter Server的firewall
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
檢查規則是否成功寫入?
![clip_image002[5]](https://andersonwang.files.wordpress.com/2020/04/clip_image0025.jpg "clip_image002[5]")
基本上跟 netfilter 維護方式沒甚麼差異。
再來來看看圖形工具維護防火牆,以 WebClient 登入
[Home] -> [System Configuration]
![clip_image002[7]](https://andersonwang.files.wordpress.com/2020/04/clip_image0027.jpg "clip_image002[7]")
點選 [Nodes]
![clip_image002[9]](https://andersonwang.files.wordpress.com/2020/04/clip_image0029.jpg "clip_image002[9]")
點選vCenter
![clip_image002[11]](https://andersonwang.files.wordpress.com/2020/04/clip_image00211.jpg "clip_image002[11]")
點選 [Edit] 編輯防火牆規則
![clip_image002[13]](https://andersonwang.files.wordpress.com/2020/04/clip_image00213.jpg "clip_image002[13]")
點選 [+] 新增防火牆規則
![clip_image002[15]](https://andersonwang.files.wordpress.com/2020/04/clip_image00215.jpg "clip_image002[15]")
新增規則
![clip_image002[19]](https://andersonwang.files.wordpress.com/2020/04/clip_image00219.jpg "clip_image002[19]")
![clip_image002[21]](https://andersonwang.files.wordpress.com/2020/04/clip_image00221.jpg "clip_image002[21]")
![clip_image002[23]](https://andersonwang.files.wordpress.com/2020/04/clip_image00223.jpg "clip_image002[23]")
以上就是使用指令及圖形工具維護 vCeter firewall rule。
Anderson`s blog 