Создание собственных правил в Firewall на ESXi 5.X

Создание собственных правил в Firewall на ESXi 5.X через esxicli

Сегодня я расскажу о том, как создать свое правило в Firewall‘е ESXi. Поскольку vSphere клиент не позволяет совершить данные действий, то вся процедура будет произведена через esxcli.

Подключаемся к ESXi хосту по SSH

(После окончания работ не забудьте отключить доступ к SSH)

ssh root@1.1.1.1

и набираем в консоли

esxcli network firewall ruleset list

Будет выведен список существующих правил — у активных будет в столбце Enable — будет стоять статус True.

Создание нового правила

Переходим в папку настроек Firewall и создаем новый файл (рекомендуется), чтобы не повредить существующий.

cd /etc/vmware/firewall
vi ts.xml

В созданный файл вносим следующие данные

<!-- Firewall configuration information for Teamspeak -->
<ConfigRoot>
 <service>
  <id>teamspeak</id>
  <rule id='0000'>
        <direction>outbound</direction>
        <protocol>udp</protocol>
        <porttype>dst</porttype>
        <port>9987</port>
  </rule>
  <rule id='0001'>
          <direction>inbound</direction>
          <protocol>udp</protocol>
          <porttype>dst</porttype>
          <port>9987</port>
  </rule>
    <enabled>false</enabled>
    <required>false</required>                                                  
 </service>
</ConfigRoot>

Обязательно соблюдаем регистр ключей ConfigRoot — в противном случае правило не будет работать.

Обновляем конфигурацию Firewall

esxcli network firewall refresh

Подключаемся vSphere клиентом

Переходим в Configuration -> Security Profile -> Firewall -> Properties и включаем созданное правило.