如何更改esxi主机6.7中的默认端口80和443？

Question

我正在免费运行esxi 6.7。

我想通过路由器将esxi暴露给Internet。但是我想更改默认端口，该默认端口是80和443。

我发现许多可用于esxi 5.0和6.0的教程/ knownledge基础，但是这些都不起作用。

在这些教程中，有一部分与防火墙和反向代理有关，但是无论我做什么，都无济于事，主要是当我重新启动防火墙时。

Answer 1

我想它已经解决了，但是对于其他人...

如何在ESXi 6.7主机视频上通过ssh更改端口-> https://www.youtube.com/watch?v=a7kuwmLuwvU 或在路由器端口中设置（从443重定向到所需端口）（如果可能）。

编辑： 对于他们喜欢阅读的内容：-）

1. enable ssh on esxi host
2. connect via ssh or press alt + f1 on esxi host
3. edit this file by command vi /etc/vmware/rhttpproxy/config.xml
4. find text https by command :/https
<!-- HTTPS port to be used by the reverse proxy -->
<httpsPort>443</httpsPort>
5. change port to eg. 9443 
(press insert before editing and after finished press esc save it by :wq)
6. reboot needed by command reboot
7. after reboot connect to ssh and create new file changedport.xml by command 
vi /etc/vmware/firewall/changedport.xml
8. copy this text to console.
<ConfigRoot>
  <service>
    <id>changedport</id>
    <rule id='0000'>
      <direction>inbound</direction>
      <protocol>tcp</protocol>
      <porttype>dst</porttype>
      <port>9443</port>
    </rule>
    <enabled>true</enabled>
    <required>false</required>
  </service>
</ConfigRoot>
9. save it by :wq
10. refresh firewall rules by command esxcli network firewall refresh

这不是永久解决方案。 重新启动后，您需要再次添加防火墙规则 并执行命令esxcli网络防火墙刷新

Answer 2

感谢您的帮助。

正如您所描述的，这不是永久解决方案。

要使其永久化，您需要执行以下操作，但请按照以下说明将其保存在VIB文件中：

https://www.altaro.com/vmware/how-to-create-persistent-firewall-rules-on-esxi/#comment-18186

按照本指南，我创建了允许端口444的自定义震动

您可以在此处下载：https://multifilemirror.com/hik1l28cf6du/firewall444.vib.html

此VIB文件是一个简单的存档，因此您可以多次解压缩该文件，以查看其中的xml文件，以验证它仅仅是这个文件，并且没有其他恶意的附加设置。

只需将VIB文件上传到ESXI服务器并运行'esxcli software vib install'命令以使用SSH进行安装

Answer 3

步骤：

1. 编辑“ /etc/vmware/rhttpproxy/config.xml”（<httpsPort>443</httpsPort>至<httpsPort>4444</httpsPort>）

2. 运行命令“ /etc/init.d/rhttpproxy restart”

3. 创建新文件“ /etc/vmware/firewall/changes.xml”

4. 将此文本复制到文件：

<ConfigRoot>
    <service>
        <id>changedport</id>
        <rule id='0000'>
            <direction>inbound</direction>
            <protocol>tcp</protocol>
            <porttype>dst</porttype>
            <port>4444</port>
        </rule>
        <enabled>true</enabled>
        <required>false</required>
    </service>
</ConfigRoot>

1. 运行命令“ / sbin / esxcli网络防火墙刷新”

2. 将上述文件复制到/vmfs/volumes/xxxxxxx-80925220-52bf-b8ac6f41950b/changes.xml

3. 将以下代码添加到“ /etc/rc.local.d/local.sh”中，以在重新启动后进行工作：

/sbin/cp /vmfs/volumes/xxxxxxx-80925220-52bf-b8ac6f41950b/changes.xml/ etc/vmware/firewall/

/sbin/esxcli network firewall refresh

exit 0

完成。