esxi系统目录不让创建文件,不允许修改firewall目录下的service文件内容和权限。
在/etc/下创建文件写防火墙规则并cp到防火墙目录下,重启服务器后文件丢失,防火墙权限失效
如何做到防火墙指定开放端口并重启后依旧生效
esxi防火墙问题.
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
- 阿里嘎多学长 2024-07-29 10:42关注
以下内容由AIGC及阿里嘎多学长共同生成、有用望采纳:
ESXi 防火墙配置问题解决方案
问题分析
用户在 ESXi 系统上遇到的问题主要包括:
- 权限问题:无法修改
firewall
目录下的service
文件内容和权限。 - 配置持久性问题:在
/etc/
目录下创建的防火墙规则文件在重启后丢失,导致防火墙权限失效。
解决方案
为了确保防火墙规则在重启后依然有效,我们可以采取以下步骤:
步骤 1:使用 ESXi 的官方方法配置防火墙
ESXi 提供了
esxcli
命令行工具来配置防火墙规则,这些规则在重启后依然有效。步骤 2:编写脚本自动化配置
编写一个脚本,使用
esxcli
命令行工具来设置所需的防火墙规则,并确保脚本在系统启动时运行。示例脚本
#!/bin/sh # 定义需要开放的端口 PORTS="22 80 443" # 循环遍历端口列表,为每个端口添加防火墙规则 for port in $PORTS; do esxcli network firewall ruleset set --ruleset-id="default" --rule="Allow $port" --action="accept" done
步骤 3:将脚本设置为启动时运行
将脚本保存为
/etc/init.d/configure-firewall.sh
,并赋予执行权限:chmod +x /etc/init.d/configure-firewall.sh
然后使用
update-rc.d
命令添加到启动脚本中:update-rc.d configure-firewall.sh defaults
步骤 4:测试和验证
重启 ESXi 主机,检查防火墙规则是否按预期配置。
假设数据和示例输入输出
- 假设数据:需要开放的端口为 22(SSH)、80(HTTP)、443(HTTPS)。
- 示例输入:无(脚本自动运行)。
- 示例输出:防火墙规则成功配置,端口 22、80、443 在重启后依然开放。
环境版本信息
- ESXi 版本:6.x 或更高版本。
注意事项
- 权限问题:确保脚本具有适当的权限,以便在系统启动时运行。
- 测试验证:在实际环境中测试脚本的有效性,以确保没有遗漏或错误。
流程图
flowchart TB A[开始] --> B{是否使用ESXi官方方法} B -- 是 --> C[使用esxcli配置防火墙] B -- 否 --> D[考虑其他方法] C --> E[编写自动化脚本] E --> F[设置脚本为启动时运行] F --> G[测试和验证] G --> H[结束] D --> H
通过上述步骤,用户应该能够解决防火墙规则在重启后失效的问题。
解决 无用评论 打赏 举报 编辑记录 - 权限问题:无法修改
悬赏问题
- ¥15 sqlserver执行存储过程报错
- ¥100 nuxt、uniapp、ruoyi-vue 相关发布问题
- ¥15 浮窗和全屏应用同时存在,全屏应用输入法无法弹出
- ¥100 matlab2009 32位一直初始化
- ¥15 Expected type 'str | PathLike[str]…… bytes' instead
- ¥15 为什么在iis上部署网站,服务器可以访问,但是本地电脑访问不了
- ¥15 三极管电路求解,已知电阻电压和三级关放大倍数
- ¥15 ADS时域 连续相位观察方法
- ¥15 Opencv配置出错
- ¥15 关于模型导入UNITY的.FBX: Check external application preferences.警告。