環境内に複数の ESXi ホストが含まれている場合は、ESXCLI コマンドまたは vSphere Web Services SDK を使用してファイアウォール構成を自動化します。
ファイアウォール コマンド リファレンス
コマンド ラインで ESXi Shell または ESXCLI コマンドを使用して、ファイアウォール構成を自動化するように ESXi を構成できます。ファイアウォールおよびファイアウォール ルールを操作するには、概要についてESXCLI スタート ガイドを参照し、ESXCLI の使用例について「ESXCLI の概念と範例」を参照してください。
ESXi 7.0 以降では、カスタム ファイアウォール ルールの作成に使用される service.xml ファイルへのアクセスが制限されます。/etc/rc.local.d/local.sh ファイルを使用してカスタム ファイアウォール ルールを作成する方法については、VMware ナレッジベースの記事 KB2008226 を参照してください。
| コマンド | 説明 |
|---|---|
| esxcli network firewall get | ファイアウォールのステータス(有効または無効)を返し、デフォルトのアクションのリストを表示します。 |
| esxcli network firewall set --default-action | デフォルトのアクションをパスに設定するには、true に設定します。デフォルトのアクションをドロップに設定するには、false に設定します。 |
| esxcli network firewall set --enabled | ESXi のファイアウォールを有効または無効にします。 |
| esxcli network firewall load | ファイアウォール モジュールとルール セットの構成ファイルをロードします。 |
| esxcli network firewall refresh | ファイアウォール モジュールがロードされている場合に、ルール セット ファイルを読み取ることでファイアウォールの構成を更新します。 |
| esxcli network firewall unload | フィルタを破棄し、ファイアウォール モジュールをアンロードします。 |
| esxcli network firewall ruleset list | ルール セット情報を一覧表示します。 |
| esxcli network firewall ruleset set --allowed-all | すべての IP アドレスへのすべてのアクセスを許可するには true に設定し、許可された IP アドレスのリストを使用するには false に設定します。 |
| esxcli network firewall ruleset set --enabled --ruleset-id=<string> | 指定したルールセットを有効にするには、有効を true に設定します。指定したルールセットを無効にするには、有効を false に設定します。 |
| esxcli network firewall ruleset allowedip list | 指定したルール セットの許可された IP アドレスを一覧表示します。 |
| esxcli network firewall ruleset allowedip add | 指定した IP アドレスまたは一定範囲内の IP アドレスからルール セットへのアクセスを許可します。 |
| esxcli network firewall ruleset allowedip remove | 指定した IP アドレスまたは一定範囲内の IP アドレスからルール セットへのアクセスを解除します。 |
| esxcli network firewall ruleset rule list | ファイアウォール内の各ルールセットのルールをリストします。 |
