Google+

viernes, 27 de enero de 2012

Abrir un puerto del firewall de VMware ESXi 5


Al ejecutar el famoso script de backup de maquinas virtuales ghettoVCB, me encuentro que me tira un error de fallo de envio de mail por el firewall. Así que googleando encontré la solución. Pongo como ejemplo abrir el puerto 25 tcp de salida.


Primero creamos un fichero en la carpeta /etc/vmware/firewall

# vi /etc/vmware/firewall/smtp.xml

Y aquí el contenido:

<ConfigRoot>
 <service id='1000'>
   <id>SMTP_OUT</id>
   <rule>
    <direction>outbound</direction>
    <protocol>tcp</protocol>
    <porttype>dst</porttype>
    <port>25</port>
   </rule>
   <enabled>true</enabled>
   <required>false</required>
 </service>
</ConfigRoot>

Refrescamos las reglas del firewall

# esxcli network firewall refresh


Y comprobamos que esta nuestra regla en firewall:

# esxcli network firewall ruleset rule list |grep 25
SMTP_OUT       Outbound   TCP       Dst                25        25