Sie können mithilfe der Befehlszeile die ESXi-Firewall konfigurieren.

Firewall-Konfiguration mit der ESXi Shell

Die grafische Benutzeroberfläche des vSphere Web Client ist die bevorzugte Umgebung zur Durchführung mehrerer Konfigurationsaufgaben. Sie können jedoch die ESXi Shell oder vSphere-CLI-Befehle verwenden, um bei Bedarf ESXi über die Befehlszeile zu konfigurieren. Siehe Erste Schritte mit vSphere-Befehlszeilenschnittstellen.

Tabelle 1. Firewall-Befehle

Befehl

Beschreibung

esxcli network firewall get

Gibt den aktivierten oder deaktivierten Status der Firewall zurück und listet die Standardaktionen auf.

esxcli network firewall set --default-action

Legen Sie „true“ fest, um die Standardaktion zu aktivieren. Legen Sie „false“ fest, um die Standardaktion zu deaktivieren.

esxcli network firewall set --enabled

Aktiviert bzw. deaktiviert die ESXi-Firewall.

esxcli network firewall load

Lädt die Firewallmodul- und Regelsatz-Konfigurationsdateien.

esxcli network firewall refresh

Aktualisiert die Firewall-Konfiguration durch das Einlesen der Regelsatzdateien, wenn das Firewallmodul geladen ist.

esxcli network firewall unload

Löscht Filter und entlädt das Firewallmodul.

esxcli network firewall ruleset list

Listet Informationen zu Regelsätzen auf.

esxcli network firewall ruleset set --allowed-all

Legen Sie „true“ fest, um den Zugriff auf alle IP-Adressen zu erlauben. Legen Sie „false“ fest, um eine Liste mit zulässigen IP-Adressen zu verwenden.

esxcli network firewall ruleset set --enabled --ruleset-id=<Zeichenfolge>

Legen Sie diese Option auf „true“ oder „false“ fest, um den angegebenen Regelsatz zu aktivieren bzw. zu deaktivieren.

esxcli network firewall ruleset allowedip list

Listet die zulässigen IP-Adressen des angegebenen Regelsatzes auf.

esxcli network firewall ruleset allowedip add

Ermöglicht den Zugriff auf den Regelsatz von der angegebenen IP-Adresse oder einem Bereich von IP-Adressen aus.

esxcli network firewall ruleset allowedip remove

Deaktiviert den Zugriff auf den Regelsatz von der angegebenen IP-Adresse oder einem Bereich von IP-Adressen aus.

esxcli network firewall ruleset rule list

Listet die Regeln jedes Regelsatzes in der Firewall auf.