ESXi enthält eine Firewall zwischen der Verwaltungsschnittstelle und dem Netzwerk. Die Firewall ist standardmäßig aktiviert. Während der Installation wird die ESXi-Firewall so konfiguriert, dass mit Ausnahme der Standarddienste wie NFS der eingehende und ausgehende Datenverkehr blockiert wird.

Unterstützte Dienste, einschließlich NFS, sind in einer Regelsatzkonfigurationsdatei im ESXi-Firewall-Verzeichnis /etc/vmware/firewall/ beschrieben. Die Datei enthält Firewallregeln und listet die Beziehung einer jeden Regel zu Ports und Protokollen auf.

Das Verhalten des NFS-Client-Regelsatzes (nfsClient) unterscheidet sich von dem Verhalten anderer Regelsätze. Wenn der NFS-Client-Regelsatz aktiviert ist, sind alle ausgehenden TCP-Ports für die Zielhosts in der Liste der zulässigen IP-Adressen offen.

Der NFS 4.1-Regelsatz öffnet ausgehende Verbindungen am Zielport 2049, dem Port, der in der Spezifikation für das Protokoll der Version 4.1 genannt ist. Die ausgehenden Verbindungen sind für alle IP-Adressen zum Zeitpunkt des ersten Mountens geöffnet. Dieser Port bleibt geöffnet, bis der ESXi-Host neu gestartet wird.

Weitere Informationen zu Firewall-Konfigurationen finden Sie in der Dokumentation vSphere-Sicherheit.