ESXi 防火墙添加自定义端口/关闭开启防火墙 |
您所在的位置:网站首页 › 电脑怎么增加端口信息内容 › ESXi 防火墙添加自定义端口/关闭开启防火墙 |
ESXi 的所有端口都是白名单方式,只允许系统默认支持的一些程序配置好的端口,你可以选择打开和关闭,但是不能在UI界面上自行添加,都是预置的。 如果需要添加一个新的自定义端口,需要通过 SSH 命令行方式修改防火墙的配置文件,添加自定义端口,下面添加一个 9999 端口为例进行说明: 1、启动一个简单的 python http 服务(验证防火墙不通) [root@localhost:/vmfs/volumes/44fc9b04-9186394f-30e5-9766dafb8754/test] python3 -m http.server 9999 Serving HTTP on :: port 9999 (http://[::]:9999/) ...此时另起一个命令行使用 wget http://127.0.0.1:9999 是可以访问到内容的(index.html),而在你的电脑上使用浏览器访问 http://192.168.x.x:9999 是无法访问的,这是因为 ESXi 防火墙白名单中没有 9999 端口。 2、配置防火墙文件,添加自定义端口 # 查看防火墙所有开启的端口 esxcli network firewall ruleset list先修改配置文件权限,然后编辑内容添加新的端口 # 添加权限 chmod 777 /etc/vmware/firewall/service.xml # 添加属性 chmod +t /etc/vmware/firewall/service.xml # 修改文件(追加内容如下图所示) vi /etc/vmware/firewall/service.xml
至此命令操作结束,最后到 UI 界面的防火墙界面刷新查看就可以看到新添加的自定义端口了。 直接关闭防火墙大法 如果你是临时使用某个端口,你可以直接关闭 ESXi 的防火墙,端口使用完成后再开启防火墙即可,相关命令如下: #关闭防火墙 esxcli network firewall set --enabled false #开启防火墙 esxcli network firewall set --enabled true #查看防火墙状态 esxcli network firewall get(END) |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |