ESXi 在管理接口和网络之间设有防火墙。该防火墙在默认情况下启用。安装时,ESXi 防火墙配置为阻止除 NFS 等默认服务的流量之外的入站和出站流量。

ESXi 防火墙目录 /etc/vmware/firewall/ 中的规则集配置文件中对受支持的服务(包括 NFS)进行了说明。该文件包含防火墙规则,并列出了每个规则与端口和协议之间的关系。

NFS 客户端规则集 (nfsClient) 的行为与其他规则集不同。启用 NFS 客户端规则集后,将在允许的 IP 地址列表中打开目标主机的所有出站 TCP 端口。

NFS 4.1 规则集将打开目标端口 2049 的出站连接,该端口是版本 4.1 协议的规范中命名的端口。在首次装载时,将打开所有 IP 地址的出站连接。此端口处于打开状态,直到重新引导 ESXi 主机。

有关防火墙配置的详细信息,请参见《vSphere 安全性》文档。