可以在命令列設定 ESXi 防火牆。

使用 ESXi Shell 進行防火牆組態

vSphere Web Client 圖形化使用者介面提供執行多種組態工作的較佳方式。但是,如有必要,可以使用 ESXi Shell 或 vSphere CLI 命令,在命令列設定 ESXi。請參閱vSphere 命令列介面入門

表格 1. 防火牆命令

命令

說明

esxcli network firewall get

傳回防火牆的啟用或停用狀態,並列出預設動作。

esxcli network firewall set --default-action

設定為 true 可設定要傳遞的預設動作;設定為 false 可設定要捨棄的預設動作。

esxcli network firewall set --enabled

啟用或停用 ESXi 防火牆。

esxcli network firewall load

載入防火牆模組和規則集組態檔。

esxcli network firewall refresh

如果已載入防火牆模組,則透過讀取規則集檔案來重新整理防火牆組態。

esxcli network firewall unload

損毀篩選器並卸載防火牆模組。

esxcli network firewall ruleset list

列出規則集資訊。

esxcli network firewall ruleset set --allowed-all

設定為 true 允許對所有 IP 具有完全存取權;設定為 false 可使用已允許的 IP 位址清單。

esxcli network firewall ruleset set --enabled --ruleset-id=<string>

將 enabled 設定為 true 或 false,可啟用或停用指定的規則集。

esxcli network firewall ruleset allowedip list

列出指定規則集的允許 IP 位址。

esxcli network firewall ruleset allowedip add

允許從指定的 IP 位址或 IP 位址範圍存取規則集。

esxcli network firewall ruleset allowedip remove

從指定的 IP 位址或 IP 位址範圍移除對規則集的存取權。

esxcli network firewall ruleset rule list

列出防火牆中每個規則集的規則。