Dicas e informações sobre Windows Server, Powershell

Manuseando o Firewall do ESXi

Recentemente precisei modificar algumas configuraçōes em um host ESXi 6.5, criar novos usuários para o gerenciamento do VSphere client, acesso SSH e também configurar para que somente alguns endereços IPs acessassem este equipamento, ou seja, configurar o firewall do ESXi.

Todas as informaçōes técnicas foram retiradas da documentação oficial da VMware. https://docs.vmware.com/en/VMware-vSphere/index.html

Nesse ambiente em especifico, fiz as configuraçōes do firewall utilizando o esxcli.

Por padrão, o ESXi permite que qualquer endereço IP acesse o VSphere client ou via SSH. Para descobrir quais regras estavam vigentes no ESXi Firewalll, utilizei o comando abaixo.

esxcli network firewall ruleset allowedip list

Observe na imagem anterior, que todos os serviços estão permitindo que qualquer endereço IP acesse os serviços. Nesse caso, trabalhei somente com os itens “vSphereClient” e “sshServer”, primeiramente é necessário desativar a regra padrão para essas aplicaçōes.

Execute os comandos:
esxcli network firewall ruleset set -a=false -r=sshServer

esxcli network firewall ruleset set -a=false -r=vSphereClient

Após executar esses comandos, observe que a saída do comando anterior mudou.

Feito isso, apliquei os comandos para que somente o endereço IP abaixo acesse o equipamento, tanto via VSphere Client quanto SSH.

esxcli network firewall ruleset allowedip add -i=192.168.125.1/32 -r=sshServer

esxcli network firewall ruleset allowedip add -i=192.168.125.1/32 -r=vSphereClient

esxcli network firewall refresh

Feito isso, observe que somente o ip 192.168.125.1 possui permissão para acessar os servidor via SSH e vSphereClient.

Vamos validar se esta tudo funcionando como deveria?

Primeiro iremos validar o acesso pelo dispositivo com o ip 192.168.125.1

Acesso via SSH.

Acesso via vSphereClient

Validando acesso por um equipamento que nāo possui acesso.

Acesso via SSH

Acesso via vSphereClient

Bom, o que queria trazer hoje era isso =D

No Comments Yet

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.