VMware ESXi 7.0 은 NAT 기능이 없다.

o NAT 망 용도로 사용할 vSwitch 추가

네트워킹 - 가상스위치  - 표준 가상 스위치 추가
이름: "LAN"

o 포트그룹-포트그룹추가-

이름:LAN

가상스위치:LAN선택

o pfSense 가상머신의 vmware 설정편집에서

네트워트어댑터2: LAN 으로 설정

o NAT를 이용할 가상머신의 vmware 설정편집에서

네트워트어댑터2: LAN 으로 설정

o pfSense 설치후에

2) set interface(s) IP address

 WAN) 외부IP설정 

 LAN) 내부IP설정 192.168.1.1 dhcp켜기 
 Do you want to revert to HTTP as the webContigurator protocol? (y/n)
 내부망에서만 80-443번 포트가 열림. 외부망 접근X

14) Enable Secure Shell (sshd)
 내부망에서만 22번 포트가 열림. 외부망 접근X

8) Shell
easyrule [Enter] 설명나옴
easyrule pass <interface> <protocol> <source IP> <destination ip> [destination port]
easyrule pass wan tcp 접근허락할소스IP 외부WAN-IP 80
easyrule pass wan tcp 접근허락할소스IP 외부WAN-IP 443

이제는 접근허락할소스IP 에서 웹브라우저 주소에 외부WAN-IP 를 입력하면

웹관리자 모드에서 설정을 할수 있다.

VMware 7.0 설치후에 관리콘솔 및 열린 port IP차단.

80, 443포트 막은 후에, nmap 으로 포트스캔해서 나오는 이름-포트 내역.

vSphere Web Access: 80
VSphere Web Client: 443, 902
NFC: 902
vMotion: 8000
Fault Tolerance: 8300
iofiltervp: 9080

열린포트로 외부에서 찝쩍거리는 것이 싫다면 위 서비스를 다 막아준다.