首页 > 其他分享 >ESXi 限制源地址 Ping 或者禁用 Ping?通过配置静态路由变通实现

ESXi 限制源地址 Ping 或者禁用 Ping?通过配置静态路由变通实现

时间:2024-01-01 11:01:37浏览次数:38  
标签:源地址 network -- ESXi route Ping ipv4 ip 10.10


ESXi 限制源地址 Ping 或者禁用 Ping?通过配置静态路由变通实现

ESXi 防火墙可以限制源地址访问特定服务,比如 SSH、vSphere Client等,但是无法定制 ICMP 规则,默认是允许,也无法禁用。但是可以通过路由的配置进行变通处理。

首先,ESXi vmkernel 端口不要配置默认网关(或者配置后删除),即管理地址默认网关留空,通过添加静态路由的方式变相实现仅允许特定源地址访问。详见配置vmkernel端口静态路由。

官方文档步骤:

1. To add a static route, run the command:

esxcli network ip route ipv4/ipv6 add --gateway IPv4_address_of_router --network IPv4_address

For example, to add a route to 192.168.100.0 network with a /24 bit subnet mask (255.255.255.0) through a router with an IP address of 192.168.0.1, run this command:

esxcli network ip route ipv4 add --gateway 192.168.0.1 --network 192.168.100.0/24

2. To list the route, run the command:

esxcli network ip route ipv4 list

3. To remove a static route, run the command:

esxcli network ip route ipv4 remove -n network_ip/mask -g gateway_ip

For example, to remove a route from 192.168.100.0 network with a /24 bit subnet mask (255.255.255.0) through a router with an IP address of 192.168.0.1, run this command:

esxcli network ip route ipv4 remove -n 192.168.100.0/24 -g 192.168.0.1

4. When finished, check the host’s current routing table with the esxcfg-route -l command. Any static routes display in the output.

实例:

#查看路由
esxcfg-route -l
#添加
esxcli network ip route ipv4 add --gateway 10.10.190.1 --network 10.10.177.0/24
esxcli network ip route ipv4 add --gateway 10.10.190.1 --network 10.10.179.0/24
esxcli network ip route ipv4 add --gateway 10.10.190.1 --network 10.10.180.0/24
esxcli network ip route ipv4 add --gateway 10.10.190.1 --network 10.10.190.0/24
esxcli network ip route ipv4 add --gateway 10.10.190.1 --network 10.10.191.0/24
#删除默认路由
esxcli network ip route ipv4 remove -n 0.0.0.0/0 -g 10.10.190.1
#恢复默认路由
esxcli network ip route ipv4 add --gateway 10.10.190.1 --network 0.0.0.0/0
#查看路由
esxcfg-route -l


标签:源地址,network,--,ESXi,route,Ping,ipv4,ip,10.10
From: https://blog.51cto.com/sysin/9056574

相关文章

  • [VMware] ESXI如何原地升级(保留文件)
    ESXI6.7老生常谈,在虚拟化技术中,ESXi6.7是VMware的一款重要的产品。它是一款裸机hypervisor,可以安装在物理服务器上,将物理服务器转化为多个虚拟机,从而提升硬件的利用率。ESXi6.7版本相比于之前的版本,有许多新功能和改进,这些新功能不仅提升了性能,也增强了安全性和管理性。目前来说......
  • esxi创建win10虚拟机 配置CPU
    比如我配置虚拟机16核32G,进入系统后发现只有2核32G 解决办法把CPU和和每个插槽内核数改成一样的,就变成1颗物理CPU里16个Cores了。ESXi默认配置是CPU:N,每个插槽内核数:1,CPU为N的意思是有N个物理CPU,Win10默认只支持两颗物理CPU,所以ESXi的默认配置无论你CPU填多少都在win10里只显......
  • VMware ESXi 8.0U2 macOS Unlocker & OEM BIOS 标准版和厂商定制版
    VMwareESXi8.0U2macOSUnlocker&OEMBIOS标准版和厂商定制版ESXi8.0U2标准版,Dell(戴尔)、HPE(慧与)、Lenovo(联想)、Inspur(浪潮)等定制版作者主页:sysin.org2023-09-22,VMwarevSphere8.0U2发布,本站定制镜像相应更新。新增功能详见:VMwarevSphere8Update2新增......
  • VMware ESXi 8.0U2 发布 - 领先的裸机 Hypervisor
    VMwareESXi8.0U2发布-领先的裸机Hypervisor2023-09-21,北京时间22日凌晨vSphere8.0Update2正式发布。同步发布Dell和HPE等OEM定制版镜像作者主页:sysin.orgvSphere8.0U2新增功能,请访问:VMwarevSphere8Update2新增功能产品简介VMwareESXi:专门构建的裸机Hy......
  • ESXi 8.0 集成网卡驱动的简单方法
    ESXi8.0集成网卡驱动的简单方法如何添加驱动创建自定义的ESXiISO镜像作者主页:sysin.org添加网卡驱动到ESXi镜像,一般使用PowerCLI,这类文章网上非常多(一搜索满屏皆是),比如官网的参考,也非常容易,这里介绍一种图形界面的操作方法,更加直观。集成网卡驱动的方法其实很简单,vSphere......
  • 【北亚服务器数据恢复】san环境下LUN Mapping出错导致文件系统一致性出错的数据恢复案
     服务器数据恢复环境:san环境下的存储上一组由6块硬盘组建的RAID6,划分为若干LUN,MAP到跑不同业务的服务器上,服务器上层是SOLARIS操作系统+UFS文件系统。服务器故障:业务需求需要增加一台服务器跑新增的应用,工作人员在原服务器在线的状态下将其中一个lun映射到一台新服务器上。实际......
  • esxi主机,自动创建30个vm,并自动完成vm初始化操作
    1[root@jump-servershell]#catfor.sh2#!/bin/bash34ESXIPASSWD=******5HOSTPASSWD=******67foriin`seq101130`8do9N=$i10echo-e"\n=================虚拟机Jump-Node$N开始制作================"1......
  • VMware ESXi 8.0U2 macOS Unlocker & OEM BIOS 标准版和厂商定制版 2023年12月更新
    VMwareESXi8.0U2macOSUnlocker&OEMBIOS标准版和厂商定制版2023年12月更新ESXi8.0U2标准版,Dell(戴尔)、HPE(慧与)、Lenovo(联想)、Inspur(浪潮)等定制版作者主页:sysin.org2023-12-17更新(驱动和OEM组件更新):DellESXi8.0U2A03和HPEESXi8.0U2Oct2023。VMware......
  • VMware ESXi 7.0 U3o macOS Unlocker & OEM BIOS 标准版和厂商定制版 2023年12月更新
    VMwareESXi7.0U3omacOSUnlocker&OEMBIOS标准版和厂商定制版2023年12月更新ESXi7.0标准版和Dell(戴尔)、HPE(慧与)、Lenovo(联想)、Inspur(浪潮)、Cisco(思科)定制版镜像作者主页:sysin.org2023-12-17更新(驱动和OEM组件更新):DellESXi7.0U3oA17HPEESXi7.0......
  • pingxx支付渠道
     upacp_b2b  银联企业网银支付(银联B2BPC网页支付)cp_b2b  银联电子企业网银支付(银联电子B2BPC网页支付) 支付渠道属性值 channel属性值支付渠道名称alipay支付宝App支付alipay_wap支付宝手机网站支付alipay_qr支付宝扫码支付alipay_sca......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99