Открываем smtp-порт в ESXi 5

VMWare
Потребовалось результат архивации виртуальной машины скидывать на почту. Простая проверка
nc relay 25
показала — связи нет. Посмотрел настройки системы через консоль — про smtp вообще тишина. Ну что ж приступим:
— включаем доступ по ssh и подключаемся к серверу ESXi с правами root.
— набираем в консоли:
esxcli network firewall ruleset list
— нам будет выведен список существующих правил — у активных будет в столбце Enable — будет стоят статус True. Как видим слов
smtp
или порт
25
нет. Значит в нашем конфигурационном файле файера нет параметров для работы с почтой. Идем в папку настроек файера:
cd /etc/vmware/firewall
Смотрим список доступных файлов и их атрибутов:
ls -l
Видим следующее:
/etc/vmware/firewall # ls -l
-r--r--r--    1 root     root              15984 Aug 19 01:40 service.xml
/etc/vmware/firewall #
Не будем трогать основной файл конфигурации, создадим свой файл настроек порта для smtp —
vi smtp.xml
с таким содержимым:
<!-- Firewall configuration information for SMTP -->
<ConfigRoot>
 <service>
  <id>smtp</id>
  <rule id='0000'>
        <direction>outbound</direction>
        <protocol>tcp</protocol>
        <porttype>dst</porttype>
        <port>25</port>
  </rule>
  <rule id='0001'>
          <direction>inbound</direction>
          <protocol>tcp</protocol>
          <porttype>dst</porttype>
          <port>25</port>
  </rule>
    <enabled>false</enabled>
    <required>false</required>                                                  
 </service>
</ConfigRoot>
Соблюдаем регистр ключей ConfigRoot — иначе правило не заработает.
Перечитываем конфигурацию файера командой
esxcli network firewall refresh
Cмотрим результат нашей работы командой
esxcli network firewall ruleset list / grep smtp
— если видим
smtp                   true
/etc/vmware/firewall #
значит все сделано правильно. Проверяем:
nc relay 25
если все сделано правильно видим приглашение:
# nc relay 25
220 relay ESMTP Postfix (Ubuntu)
Вот и все можно пользоваться.

3 комментария

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.