명령줄에서 ESXi 방화벽을 구성할 수 있습니다.

ESXi Shell을 사용하여 방화벽 구성

vSphere Web Client 그래픽 사용자 인터페이스를 사용하면 일반적인 방법으로 대부분의 구성 작업을 수행할 수 있습니다. 그러나 필요한 경우 ESXi Shell 또는 vSphere CLI 명령을 사용하여 명령줄에서 ESXi를 구성할 수도 있습니다. vSphere 명령줄 인터페이스 시작 항목을 참조하십시오.

표 1. 방화벽 명령

명령

설명

esxcli network firewall get

방화벽의 사용 여부 상태를 반환하고 기본 작업을 나열합니다.

esxcli network firewall set --default-action

기본 작업을 '통과'로 설정하려면 true로 설정하고 기본 작업을 '삭제'로 설정하려면 false로 설정합니다.

esxcli network firewall set --enabled

ESXi 방화벽을 사용하거나 사용하지 않도록 설정합니다.

esxcli network firewall load

방화벽 모듈 및 규칙 집합 구성 파일을 로드합니다.

esxcli network firewall refresh

방화벽 모듈이 로드된 경우 규칙 집합 파일을 읽어 방화벽 구성을 새로 고칩니다.

esxcli network firewall unload

필터를 제거하고 방화벽 모듈을 언로드합니다.

esxcli network firewall ruleset list

규칙 집합 정보를 나열합니다.

esxcli network firewall ruleset set --allowed-all

모든 IP에 대한 모든 액세스를 허용하려면 true로 설정하고 허용된 IP 주소 목록을 사용하려면 false로 설정합니다.

esxcli network firewall ruleset set --enabled --ruleset-id=<string>

지정된 규칙 집합을 사용하거나 사용하지 않도록 설정하려면 enabled를 true 또는 false로 설정합니다.

esxcli network firewall ruleset allowedip list

지정된 규칙 집합의 허용되는 IP 주소를 나열합니다.

esxcli network firewall ruleset allowedip add

지정된 IP 주소 또는 IP 주소 범위에서 규칙 집합에 액세스할 수 있도록 합니다.

esxcli network firewall ruleset allowedip remove

지정된 IP 주소 또는 IP 주소 범위에서 규칙 집합에 액세스할 수 없도록 합니다.

esxcli network firewall ruleset rule list

방화벽의 각 규칙 집합에 있는 규칙을 나열합니다.