ESXi incluye un firewall entre la interfaz de administración y la red. El firewall está habilitado de manera predeterminada. En el momento de la instalación, el firewall de ESXi está configurado para bloquear el tráfico entrante y saliente, a excepción del tráfico de los servicios predeterminados, como NFS.

Los servicios compatibles, incluido NFS, se describen en un archivo de configuración de un conjunto de reglas en el directorio /etc/vmware/firewall/ del firewall de ESXi. El archivo contiene reglas de firewall y enumera la relación de cada regla con puertos y protocolos.

El comportamiento del conjunto de reglas del cliente NFS (nfsClient) es diferente a otros conjuntos de reglas. Cuando el conjunto de reglas del cliente NFS está habilitado, todos los puertos TCP salientes están abiertos para los hosts de destino que se incluyen en la lista de direcciones IP permitidas.

El conjunto de reglas de NFS 4.1 abre conexiones salientes al puerto de destino 2049, que es el puerto nombrado en la especificación para el protocolo versión 4.1. Las conexiones salientes se abren para todas las direcciones IP al montar por primera vez la unidad. Este puerto permanece abierto hasta que se reinicia el host ESXi.

Para obtener más información sobre las configuraciones del firewall, consulte la documentación de Seguridad de vSphere.