ESXi ファイアウォールは、コマンドラインで構成できます。

ESXi Shell を使用したファイアウォールの構成

vSphere Web Client のグラフィカル ユーザー インターフェイスは、多くの構成タスクを実行する場合に優先的に使用されます。ただし、必要に応じて、ESXi Shell または vSphere CLI コマンドをコマンドラインで使用して ESXi を構成することもできます。Getting Started with vSphere Command-Line Interfaces を参照してください。

表 1. ファイアウォールのコマンド

コマンド

説明

esxcli network firewall get

ファイアウォールの状態 (有効または無効) を返し、デフォルトの操作を一覧表示します。

esxcli network firewall set --default-action

パスさせるようにデフォルトの操作を設定するには true に設定し、ドロップさせるようにデフォルトの操作を設定するには false に設定します。

esxcli network firewall set --enabled

ESXi のファイアウォールを有効または無効にします。

esxcli network firewall load

ファイアウォール モジュールとルール セットの構成ファイルをロードします。

esxcli network firewall refresh

ファイアウォール モジュールがロードされている場合に、ルール セット ファイルを読み取ることでファイアウォールの構成を更新します。

esxcli network firewall unload

フィルタを破棄し、ファイアウォール モジュールをアンロードします。

esxcli network firewall ruleset list

ルール セット情報を一覧表示します。

esxcli network firewall ruleset set --allowed-all

すべての IP へのすべてのアクセスを許可するには true に設定し、許可された IP アドレスのリストを使用するには false に設定します。

esxcli network firewall ruleset set --enabled --ruleset-id=<string>

enabled を true または false に設定して、指定されたルールセットを有効または無効にします。

esxcli network firewall ruleset allowedip list

指定したルール セットの許可された IP アドレスを一覧表示します。

esxcli network firewall ruleset allowedip add

指定した IP アドレスまたは一定範囲内の IP アドレスからルール セットへのアクセスを許可します。

esxcli network firewall ruleset allowedip remove

指定した IP アドレスまたは一定範囲内の IP アドレスからルール セットへのアクセスを解除します。

esxcli network firewall ruleset rule list

ファイアウォール内の各ルールセットのルールをリストします。