VMWare ESXi (7.0.x) int. Firewall aufbohren:

neue Datei (/etc/vmware/firewall/smtp.xml) / Regel erstellen mit folgendem Inhalt:

<ConfigRoot>
 <service id='1088'>
 <id>SMTP_outbound</id>
  <rule>
   <direction>outbound</direction>
   <protocol>tcp</protocol>
   <porttype>dst</porttype>
   <port>25</port>
  </rule>
 <enabled>true</enabled>
 <required>false</required>
 </service>
</ConfigRoot>

Regeln in Shell neu laden:

esxcli network firewall refresh

Kontrolle der neu erstellten Regel:

esxcli network firewall ruleset list

-> Ausgabe:

Name                         Enabled
---------------------------  -------
sshServer                       true
sshClient                      false
nfsClient                       true
nfs41Client                    false
dhcp                            true
dns                             true
snmp                            true
ntpClient                       true
CIMHttpServer                   true
CIMHttpsServer                  true
CIMSLP                         false
iSCSI                           true
vpxHeartbeats                   true
updateManager                   true
faultTolerance                  true
webAccess                       true
vMotion                         true
vSphereClient                   true
activeDirectoryAll             false
NFC                             true
HBR                             true
ftpClient                      false
httpClient                     false
gdbserver                      false
DVFilter                       false
DHCPv6                          true
DVSSync                         true
syslog                         false
WOL                             true
vSPC                           false
remoteSerialPort               false
rdt                            false
cmmds                          false
ipfam                          false
vvold                          false
iofiltervp                      true
esxupdate                      false
vsanEncryption                 false
pvrdma                         false
vic-engine                     false
etcdClientComm                 false
etcdPeerComm                   false
settingsd                      false
vdfs                           false
gstored                        false
trusted-infrastructure-kmxd    false
iwarp-pm                       false
ptpd                           false
trusted-infrastructure-kmxa     true
nvmetcp                        false
vSphereCCP                     false
esxio-orchestrator             false
vltd                           false
vsanhealth-unicasttest         false
SMTP_outbound                   true

 

© 2024 ziggymania.de Designed S.Wommer