728x90
ESXi 의 경우 GUI 로 다 될것 같으면서도
방화벽 규칙 추가의 경우에는 기존 rule 을 start / stop 하는것 외에는 rule 추가는 제한 되어 있다.
이전 방법으로는
ESXi 6.x 버전에서는 편집 권한을 추가(# chmod 644 ...)하고 방화벽 규칙 자체를 수정(# vi ...)하면 되었었다.
firewall rule path : /etc/vmware/firewall/service.xml
하지만, ESX 7.x 부터는
편집 권한 추가 및 vi editor를 사용하여 file 자체 편집이 불가능하다.
자료를 조사해보니,
service.xml 파일과 동일한 형식으로
/etc/vmware/firewall/ 디렉터리에 rule 을 추가하면 가능한것으로 확인 된다.
내가 작업한 command 는 다음과 같다.
# cp /etc/vmware/firewall/service.xml /etc/vmware/firewall/custom.xml
# vi /etc/vmware/firewall/custom.xml
// rule 은 알아서 잘 추가하도록 한다
# esxcli network firewall refresh
// firewall rule을 새로고침 해준다.
VMware ESXi web 접속 → Networking → Firewall rule check!!
하면 rule 이 추가된것을 확인할 수 있다.
반응형
'컴퓨터 이야기 > Virtualization' 카테고리의 다른 글
| Docker - portainer 연동 관련 (0) | 2024.07.18 |
|---|---|
| VMware ESXi - nvidia GPU VM 상태 숨기기 (code 43 error) (0) | 2020.09.02 |
| [KVM] hidden state 구문 - GPU passthrough (0) | 2019.12.10 |
댓글