ESXi5 firewall: abilitare servizio SMTP

7 Gennaio 2014 di In: Sistemistico

Nell’ESXi5 di default non sono abilitate le connessioni SMTP.
Per poterle abilitare dovete creare un file .xml che definisca la regola di “allow” nel modulo firewall dell’host verso la porta 25.

Quindi create il file /etc/vmware/firewall/SMTP.xml con il seguente contenuto

 <!-- Firewall configuration information -->
<ConfigRoot>
  <!-- SMTP -->
  <service>
    <id>SMTP</id>
    <rule id='0000'>
      <direction>outbound</direction>
      <protocol>tcp</protocol>
      <porttype>dst</porttype>
      <port>25</port>
    </rule>
    <rule id='0001'>
      <direction>inbound</direction>
      <protocol>tcp</protocol>
      <porttype>dst</porttype>
      <port>25</port>
    </rule>
    <enabled>true</enabled>
    <required>false</required>
  </service>

</ConfigRoot>

Una volta fatto questo dovete eseguire il comando per aggiornare la rulebase del firewall:
esxcli network firewall refresh

Per essere sicuri che l’importazione delle regole sia andata a buon fine eseguite:
esxcli network firewall ruleset rule list | grep SMTP

Purtroppo questa modifica sarà attiva fino al riavvio del server.
Per mantenere permanente la modifica dovete aggiungere al file /etc/rc.local le seguenti righe:
/bin/cp [percorso al datastore esterno]/smtp.xml /etc/vmware/firewall/smtp.xml
esxcli network firewall refresh

Attenzione: questa procedura è valida solo per ESX 5, per le altre versioni visitate la pagina
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2043564

Nessun commento presente