Wenn Ihre Umgebung mehrere ESXi-Hosts umfasst, wird empfohlen, die Firewall-Konfiguration anhand von ESXCLI-Befehlen oder mit dem vSphere Web Services SDK zu automatisieren.

Sie können die ESXi Shell- oder vSphere CLI-Befehle verwenden, um ESXi an der Befehlszeile zu konfigurieren und die Firewall-Konfiguration zu automatisieren. Unter Erste Schritte mit vSphere Command-Line Interfaces finden Sie eine Einführung, und Konzepte und Beispiele zur vSphere-Befehlszeilenschnittstelle enthält Beispiele für die Verwendung von ESXCLI für den Umgang mit Firewalls und Firewall-Regeln.

Tabelle 1. Firewall-Befehle

Befehl

Beschreibung

esxcli network firewall get

Gibt den aktivierten oder deaktivierten Status der Firewall zurück und listet die Standardaktionen auf.

esxcli network firewall set --default-action

Legen Sie „true“ fest, um die Standardaktion zu aktivieren. Legen Sie „false“ fest, um die Standardaktion zu deaktivieren.

esxcli network firewall set --enabled

Aktiviert bzw. deaktiviert die ESXi-Firewall.

esxcli network firewall load

Lädt die Firewallmodul- und Regelsatz-Konfigurationsdateien.

esxcli network firewall refresh

Aktualisiert die Firewall-Konfiguration durch das Einlesen der Regelsatzdateien, wenn das Firewallmodul geladen ist.

esxcli network firewall unload

Löscht Filter und entlädt das Firewallmodul.

esxcli network firewall ruleset list

Listet Informationen zu Regelsätzen auf.

esxcli network firewall ruleset set --allowed-all

Legen Sie „true“ fest, um den Zugriff auf alle IP-Adressen zu erlauben. Legen Sie „false“ fest, um eine Liste mit zulässigen IP-Adressen zu verwenden.

esxcli network firewall ruleset set --enabled --ruleset-id=<Zeichenfolge>

Legen Sie diese Option auf „true“ oder „false“ fest, um den angegebenen Regelsatz zu aktivieren bzw. zu deaktivieren.

esxcli network firewall ruleset allowedip list

Listet die zulässigen IP-Adressen des angegebenen Regelsatzes auf.

esxcli network firewall ruleset allowedip add

Ermöglicht den Zugriff auf den Regelsatz von der angegebenen IP-Adresse oder einem Bereich von IP-Adressen aus.

esxcli network firewall ruleset allowedip remove

Deaktiviert den Zugriff auf den Regelsatz von der angegebenen IP-Adresse oder einem Bereich von IP-Adressen aus.

esxcli network firewall ruleset rule list

Listet die Regeln jedes Regelsatzes in der Firewall auf.