El cliente FTP de VMware devuelve la conexión rechazada. ¿Cómo configurar el firewall VMware para la conexión FTP?

1

Configuré VMware vSphere home lab e intenté configurar la conexión FTP al tercer host de respaldo (respaldo de vCenter). No hubo suerte con la configuración predeterminada del firewall.

He habilitado / iniciado el cliente FTP usando vCenter (6.0 en ejecución) y conectado al servidor usando shell ( https://www.starwindsoftware.com/blog/vmware-vcenter-server-appliance-vcsa-and-after-install -tricks ). No se realizaron cambios en la configuración del firewall.

El firewall corta la conexión y el servidor FTP devuelve la conexión rechazada. Pero para un firewall deshabilitado, simplemente funciona. No tengo suerte configurando el firewall usando la base de conocimiento de VMware o los foros de VMware ( https://communities.vmware.com/thread/56409?start=0&tstart=0 ). Encontré la documentación como obsoleta y no aplicable para vCenter 6.0.

Cualquier orientación sobre cómo consiguió que vCenter firewall funcionara con ftp sería suficiente.

firewall ftp Joshua Turnwell
fuente

Respuestas:

2

Revisa el firewall. Aquí cómo lo hice funciona para mi laboratorio:

  1. Habilitar SSH

  2. Descargar http://busybox.net/downloads/binaries/1.19.0/busybox-x86_64 Puede encontrar el cliente ftp allí ./busybox ftpput -v -u -p -P HOSTNAME No se iniciará, primero debe configurar el firewall en ESXi.

  3. Configure la lista fija de puertos FTP en el lado del servidor FTP.
  4. Deshabilitar firewall esxcli network firewall set --enabled false
  5. Busque en el archivo /etc/vmware/firewall/service.xml <service id='0021'> <id>ftpClient</id> y agregue después <rule id='0002'> <direction>outbound</direction> <protocol>tcp</protocol> <porttype>dst</porttype> <port> <begin>First port</begin> <end>Last port </end> </port> </rule>
  6. Habilita la regla <enabled>true</enabled>
  7. Iniciar firewall esxcli network firewall set --enabled true

Las siguientes publicaciones de blog también pueden ser útiles. https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1868 https://communities.vmware.com/thread/344090

Strepsils
fuente