Quero executar uma VM que hospeda um servidor TFTP (porta 69) no ESXi8. O ESXi não tem uma regra de firewall padrão para cobrir isso, e adicionar uma nova regra personalizada aparentemente não é suportado no nível do usuário final. Estou bem com "sem suporte" e quero adicionar minha regra personalizada.
O Google sugere que um arquivo xml colocado em /etc/vmare/firewallcostumava ser o caminho (em versões anteriores do ESXi). Então, eu criei my-custom-firewall.xml, mas não consigo fazer funcionar. O arquivo desaparece na reinicialização. Alguma dica?
<?xml version="1.0" encoding="UTF-8"?>
<ConfigRoot>
<service id="0001">
<id>daemon-tftpd</id>
<rule id="0000">
<direction>inbound</direction>
<protocol>tcp</protocol>
<porttype>dst</porttype>
<port>69</port>
</rule>
<enabled>true</enabled>
<required>false</required>
</service>
</ConfigRoot>
Uma regra colocada no firewall do host ESXi é válida somente para tráfego direcionado ao próprio host. O firewall do host não filtra nenhum tráfego direcionado a VMs. Em nenhum caso você precisa permitir tráfego de VM no host.
Você precisará de um firewall físico ou ACLs de switch colocados na frente do host para filtrar qualquer tráfego. Como alternativa, você pode usar um firewall virtual no host com um grupo de portas somente virtuais entre as VMs e o firewall.
Se o tráfego de fora do host não chegar à VM, há algo mais bloqueando-o.