VMware vCenter Server的防火牆規則

vCenter Server的防火牆規則，這裡以6.7版為例，vCenter Server的作業系統是Photon，跟其它的Linux一樣，防火牆是kernel的netfilter，使用iptables指令維護

這裡要注意的是，INPUT chain的default policy是DROP，所以，不可以貿然的用iptables -F清除全部規則，這樣會造成vCenter Server跟外界全部斷線。使用傳統的指令方式，是可以維護vCenter Server的firewall iptables -A INPUT -p tcp --dport 22 -j ACCEPT
檢查規則是否成功寫入？

基本上跟 netfilter 維護方式沒甚麼差異。再來來看看圖形工具維護防火牆，以 WebClient 登入
[Home] -> [System Configuration]

點選[Nodes]

點選vCenter

點選[Edit]編輯防火牆規則

點選[+]新增防火牆規則

新增規則

本篇文章同步發表於講師blog https://andersonwang.wordpress.com/2020/04/10/如何維護-vcenter-的防火牆規則/