可以在命令行处配置 ESXi 防火墙。
使用 ESXi Shell 的防火墙配置
vSphere Web Client图形用户界面提供了执行许多配置任务的首选方式。但是,可以使用 ESXi Shell 在命令行处配置 ESXi。
防火墙命令
|
|
|
|
esxcli network firewall get
|
返回防火墙启用或禁用状态,并列出默认操作。
|
|
esxcli network firewall set --default-action
|
更新默认操作。
|
|
esxcli network firewall set --enabled
|
启用或禁用 ESXi 防火墙。
|
|
esxcli network firewall load
|
加载防火墙模块和规则集配置文件。
|
|
esxcli network firewall refresh
|
如果已加载防火墙模块,则通过读取规则集文件来刷新防火墙配置。
|
|
esxcli network firewall unload
|
破坏过滤器并卸载防火墙模块。
|
|
esxcli network firewall ruleset list
|
列出规则集信息。
|
|
esxcli network firewall ruleset set --allowed-all
|
设置 allowedall 标记。
|
|
esxcli network firewall ruleset set --enabled
|
启用或禁用指定的规则集。
|
|
esxcli network firewall ruleset allowedip list
|
列出指定规则集允许的 IP 地址。
|
|
esxcli network firewall ruleset allowedip add
|
允许从指定的 IP 地址或 IP 地址范围访问规则集。
|
|
esxcli network firewall ruleset allowedip remove
|
从指定的 IP 地址或 IP 地址范围移除对规则集的访问。
|
