O ESXi inclui um firewall ativado por padrão.

No momento da instalação, o firewall do ESXi é configurado para bloquear o tráfego de entrada e saída, exceto o tráfego para serviços que estão ativados no perfil de segurança do host.

Ao abrir portas no firewall, considere que o acesso irrestrito aos serviços em execução em um host ESXi pode expor um host a ataques externos e acesso não autorizado. Reduza o risco configurando o firewall do ESXi para permitir o acesso somente de redes autorizadas.

Observação: O firewall também permite pings do protocolo de mensagens de controle da Internet (ICMP) e comunicação com clientes DHCP e DNS (somente UDP).

Você pode gerenciar ESXi portas de firewall da seguinte maneira:

  • Use Configurar (Configure) > Firewall (Firewall) para cada host no vSphere Client. Consulte Gerenciar ESXi configurações de firewall.
  • Use comandos ESXCLI da linha de comando ou em scripts. Consulte ESXi Comandos de firewall ESXCLI.
  • Use um VIB personalizado se a porta que você deseja abrir não estiver incluída no perfil de segurança.

    Para instalar o VIB personalizado, você precisa alterar o nível de aceitação do host ESXi para CommunitySupported.

    Observação: Se você contratar o Suporte Técnico do VMware para investigar um problema em um host do ESXi com um VIB com suporte da comunidade instalado, o Suporte do VMware pode solicitar que você desinstale esse VIB. Essa solicitação é uma etapa de solução de problemas para determinar se o VIB está relacionado ao problema que está sendo investigado.

O comportamento do conjunto de regras do Cliente NFS (nfsClient) é diferente de outros conjuntos de regras. Quando o conjunto de regras do Cliente NFS está habilitado, todas as portas TCP de saída estão abertas para os hosts de destino na lista de endereços IP permitidos. Consulte Comportamento do firewall do cliente NFS para obter mais informações.