ESXi contient un pare-feu situé entre l'interface de gestion et le réseau. Le pare-feu est activé par défaut. Au moment de l'installation, le pare-feu ESXi est configuré pour bloquer le trafic entrant et sortant, à l'exception du trafic des services par défaut, tels que NFS.

Les services pris en charge, notamment NFS, sont décrits dans un fichier de configuration de groupe de règles dans le répertoire du pare-feu ESXi /etc/vmware/firewall/. Le fichier contient les règles de pare-feu et leurs relations avec les ports et les protocoles.

Le comportement de l'ensemble de règles du client NFS (nfsClient) diffère de celui des autres ensembles de règles.

Pour plus d'informations sur les configurations de pare-feu, reportez-vous à la documentation de Sécurité vSphere.