我在公共 IP 上有一个 esxi6 主机。所有其他虚拟机都在 pfSense 防火墙后面,所以没有问题。
我不能把 esxi 放在那后面,因为我不想被锁定。
到目前为止,我已经禁用 esxi 主机的 ssh 访问。
现在,为了其他安全性,我只想阻止向 esxi 主机的公共 IP 发送 ping 消息,这样没有人知道该 IP 是否有效,从而就不会有人进行任何暴力攻击等。
有什么方法可以阻止 ping 消息吗?
答案1
如果你能掌握 ESXi 防火墙的复杂配置,它能为你提供各种功能https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2005284
请参阅安全指南 pdf 第 34 页: http://pubs.vmware.com/vsphere-50/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-50-security-guide.pdf
我知道这不是一个完整的答案,但我希望它能够帮助您找到正确的方向。
PS,“我不能把 esxi 放在那后面,因为我不想被锁定。” - 如果您有良好的 pfSense NAT 规则,您可以非常安全(或至少更加隐蔽)并且您不会被锁定。