Buenas tardes gente!, en el último fin de semana del año veremos una posible solución para el "Little Lab" "Reglas personalizadas en el Firewall del ESXi"...
1. Habiliten el ESXi Shell en el host ESXi.
2. Modifiquen los permisos del archivo /etc/vmware/firewall/service.xml para permitir acceso de escritura, utilizando el siguiente comando:
chmod 644 /etc/vmware/firewall/service.xml
3. Usen el editor vi para modificar el archivo /etc/vmware/firewall/service.xml
4. Agreguen las siguientes líneas para crear la regla apropiada:
<service id="0033">
<id>DNSTCPOut</id>
<rule id=`0000´>
<direction>outbound</direction>
<protocol>tcp</protocol>
<porttype>dst</porttype>
<port>53</port>
</rule>
<enabled>true</enabled>
<required>false</required>
</service>
5. Modifiquen los permisos del archivo /etc/vmware/firewall/service.xml para resetearlo al estado original, utilizando el siguiente comando:
chmod 644 /etc/vmware/firewall/service.xml
6. Actualicen el firewall ejecutando esxcli network firewall refresh
Esto ha sido todo por hoy!...nos veremos la próxima!...
No hay comentarios:
Publicar un comentario