Se o seu ambiente incluir vários hosts ESXi, automatize a configuração do firewall usando comandos ESXCLI ou o vSphere Web Services SDK.

Referência de comandos de firewall

Você pode usar os comandos ESXi Shell ou ESXCLI para configurar o ESXi na linha de comando para automatizar uma configuração de firewall. Para manipular firewalls e regras de firewall, consulte Introdução ao ESXCLI para obter uma introdução e Conceitos e exemplos de ESXCLI para exemplos de uso do ESXCLI.

No ESXi 7.0 e versões posteriores, o acesso ao arquivo service.xml, usado para criar regras de firewall personalizadas, é restrito. Consulte o VMware artigo da base de conhecimento 2008226 para obter informações sobre a criação de regras de firewall personalizadas usando o arquivo /etc/rc.local.d/local.sh.

Tabela 1. Comandos de firewall
Comando Descrição
esxcli network firewall get Retorna o status ativado ou desativado do firewall e lista as ações padrão.
esxcli network firewall set --default-action Defina como verdadeiro para definir a ação padrão a ser aprovada. Defina como falso para definir a ação padrão para descartar.
esxcli network firewall set --enabled Ative ou desative o firewall ESXi.
esxcli network firewall load Carregue o módulo de firewall e os arquivos de configuração do conjunto de regras.
esxcli network firewall refresh Atualize a configuração do firewall lendo os arquivos do conjunto de regras se o módulo de firewall estiver carregado.
esxcli network firewall unload Destrua filtros e descarregue o módulo de firewall.
esxcli network firewall ruleset list Informações de conjuntos de regras de lista.
esxcli network firewall ruleset set --allowed-all Defina como verdadeiro para permitir todo o acesso a todos os IPs. Defina como falso para usar uma lista de endereços IP permitidos.
esxcli network firewall ruleset set --enabled --ruleset-id=<string> Defina enabled como true para habilitar o conjunto de regras especificado. Defina enabled como false para desativar o conjunto de regras especificado.
esxcli network firewall ruleset allowedip list Lista os endereços IP permitidos do conjunto de regras especificado.
esxcli network firewall ruleset allowedip add Permita o acesso ao conjunto de regras do endereço IP especificado ou do intervalo de endereços IP.
esxcli network firewall ruleset allowedip remove Remova o acesso ao conjunto de regras do endereço IP especificado ou do intervalo de endereços IP.
esxcli network firewall ruleset rule list Liste as regras de cada conjunto de regras no firewall.