Hallo Leutz,
ich habe nen ESX Server installiert und würde jetzt gerne die Zugänge per IP Adressen beschränken. Sprich: Ich möchte eingrenzen, unter welchen IP's der ESX erreichbar ist. Da der ESX allerdings keine "iptables" unterstützt, weiß ich nicht genau, wo bzw. wie ich da am besten ansetze um das zu reallisieren....
kann mir bitte jemand weiterhelfen? danke,
2search
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Alternative zu Iptables?
-
joe.hidden
- Member
- Beiträge: 87
- Registriert: 27.09.2005, 13:25
ok, vielleicht verstehe ich die frage nicht aber:
der esx hat doch nur eine IP.
und die virtuellen maschinen gehen nicht durch das Consol-OS. also ist filtern auf der ebene sinnlos.
wenn du filteren willst, so richtig effektiv und auf die harte tour:
bauen eine zweiten switch ohne netzwerkkarte (NIC). setze alle VMS auf den Switch one netzwerkkarte. baue eine kleine neue VM mit z.B. IPCOP und zwei virtuellen NICS, eine (rot) auf dem ersten Switch (der mit netzwerk) und eine (grün) auf den zweiten Switch (der ohne Netzwerkkarte) und nun baue deine Regeln.
der esx hat doch nur eine IP.
und die virtuellen maschinen gehen nicht durch das Consol-OS. also ist filtern auf der ebene sinnlos.
wenn du filteren willst, so richtig effektiv und auf die harte tour:
bauen eine zweiten switch ohne netzwerkkarte (NIC). setze alle VMS auf den Switch one netzwerkkarte. baue eine kleine neue VM mit z.B. IPCOP und zwei virtuellen NICS, eine (rot) auf dem ersten Switch (der mit netzwerk) und eine (grün) auf den zweiten Switch (der ohne Netzwerkkarte) und nun baue deine Regeln.
Hoi,
das Problem, weshalb iptables nützlich wären, ist:
Mein Testrechner ist in einem Verbund von vielen PC's, wo alle PC's untereinander einen Interconnect besitzen.
Ich glaube zwar nicht das etwas passiert - doch ich möchte das Risiko ausschliessen, das der ESX gehackt wird (da die IP von aussen zugänglich ist) und dadurch dann auf anderen Rechnern Unfug getrieben werden kann. Das Risiko ist nicht sehr groß, aber theoretisch machbar....
Die andere Lösung wär natürlich das man die ganze Maschine hinter eine FW stellt, angenehmer wären allerdings iptables etc....
bzw. irgendwie möchte ich festlegen - der ESX Console etc. ist nur durch die IP/Ip Bereich xxx.xxx.xxx.xxx erreichbar - mehr will ich eigentlich gar nicht
mfg,
2search
das Problem, weshalb iptables nützlich wären, ist:
Mein Testrechner ist in einem Verbund von vielen PC's, wo alle PC's untereinander einen Interconnect besitzen.
Ich glaube zwar nicht das etwas passiert - doch ich möchte das Risiko ausschliessen, das der ESX gehackt wird (da die IP von aussen zugänglich ist) und dadurch dann auf anderen Rechnern Unfug getrieben werden kann. Das Risiko ist nicht sehr groß, aber theoretisch machbar....
Die andere Lösung wär natürlich das man die ganze Maschine hinter eine FW stellt, angenehmer wären allerdings iptables etc....
bzw. irgendwie möchte ich festlegen - der ESX Console etc. ist nur durch die IP/Ip Bereich xxx.xxx.xxx.xxx erreichbar - mehr will ich eigentlich gar nicht
mfg,
2search
-
joe.hidden
- Member
- Beiträge: 87
- Registriert: 27.09.2005, 13:25
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste