Se o seu ambiente incluir vários hosts ESXi, automatize a configuração do firewall usando comandos ESXCLI ou o vSphere Web Services SDK.
Referência de comandos de firewall
Você pode usar os comandos ESXi Shell ou ESXCLI para configurar o ESXi na linha de comando para automatizar uma configuração de firewall. Para manipular firewalls e regras de firewall, consulte Introdução ao ESXCLI para obter uma introdução e Conceitos e exemplos de ESXCLI para exemplos de uso do ESXCLI.
No ESXi 7.0 e versões posteriores, o acesso ao arquivo service.xml, usado para criar regras de firewall personalizadas, é restrito. Consulte o VMware artigo da base de conhecimento 2008226 para obter informações sobre a criação de regras de firewall personalizadas usando o arquivo /etc/rc.local.d/local.sh.
| Comando | Descrição |
|---|---|
| esxcli network firewall get | Retorna o status ativado ou desativado do firewall e lista as ações padrão. |
| esxcli network firewall set --default-action | Defina como verdadeiro para definir a ação padrão a ser aprovada. Defina como falso para definir a ação padrão para descartar. |
| esxcli network firewall set --enabled | Ative ou desative o firewall ESXi. |
| esxcli network firewall load | Carregue o módulo de firewall e os arquivos de configuração do conjunto de regras. |
| esxcli network firewall refresh | Atualize a configuração do firewall lendo os arquivos do conjunto de regras se o módulo de firewall estiver carregado. |
| esxcli network firewall unload | Destrua filtros e descarregue o módulo de firewall. |
| esxcli network firewall ruleset list | Informações de conjuntos de regras de lista. |
| esxcli network firewall ruleset set --allowed-all | Defina como verdadeiro para permitir todo o acesso a todos os IPs. Defina como falso para usar uma lista de endereços IP permitidos. |
| esxcli network firewall ruleset set --enabled --ruleset-id=<string> | Defina enabled como true para habilitar o conjunto de regras especificado. Defina enabled como false para desativar o conjunto de regras especificado. |
| esxcli network firewall ruleset allowedip list | Lista os endereços IP permitidos do conjunto de regras especificado. |
| esxcli network firewall ruleset allowedip add | Permita o acesso ao conjunto de regras do endereço IP especificado ou do intervalo de endereços IP. |
| esxcli network firewall ruleset allowedip remove | Remova o acesso ao conjunto de regras do endereço IP especificado ou do intervalo de endereços IP. |
| esxcli network firewall ruleset rule list | Liste as regras de cada conjunto de regras no firewall. |
