在防火牆配置自定義服務

cd /etc/vmware/firewall

chmod 777 service.xml  修改service.xml的屬性，否則無法修改該檔案

chmod +t service.xml

vi service.xml

<service id='0099'>

    <id>AAAA</id>

    <rule id='0000'>

      <direction>inbound</direction>

      <protocol>tcp</protocol>

      <porttype>dst</porttype>

      <port>5555</port>

    </rule>

    <rule id='0001' >

      <direction>outbound</direction>

      <porttype>src</porttype>

    <enabled>true</enabled>

    <required>false</required>

  </service>

chmod 444 service.xml  修改完之後要将該檔案的屬性修改回來

esxcli network firewall refresh  重新整理一下防火牆設定

esxcli network firewall ruleset rule list | grep AAAA  驗證自定義服務AAAA是否生效，也可在vSphere client中檢視

本文轉自學海無涯部落格51CTO部落格，原文連結http://blog.51cto.com/549687/1771938如需轉載請自行聯系原作者

520feng2007