VMware ESXi Firewall設定手順

ESXi6.x

ESXi6.x†

概要†

ESXi6.x向けのFirewallの制御手順。
全てコマンドラインからの制御となりますので、SSH接続を行った上で下記の操作を行います。

環境情報†

以下の環境にて操作を行うことを前提とします。

VMware ESXi	6.0
VMware ESXi	6.5
VMware ESXi	6.5u1

↑

設定状態の確認方法†

1. ESXiへSSHで接続
2. 以下のコマンドを実行

esxcli network firewall ruleset list

現在の設定状態が表示される
true　→　開放
fales　→　閉塞

Name                      Enabled
------------------------  -------
sshServer                    true
sshClient                   false
nfsClient                   false
nfs41Client                 false
dhcp                         true
dns                          true
snmp                         true
ntpClient                    true
CIMHttpServer                true
CIMHttpsServer               true
CIMSLP                       true
iSCSI                        true
vpxHeartbeats                true
updateManager                true
faultTolerance               true
webAccess                    true
vMotion                      true
vSphereClient                true
activeDirectoryAll           true
NFC                          true
HBR                          true
ftpClient                   false
httpClient                  false
gdbserver                   false
DVFilter                    false
DHCPv6                      false
DVSSync                      true
syslog                       true
WOL                          true
vSPC                        false
remoteSerialPort            false
rdt                         false
cmmds                       false
vsanvp                      false
rabbitmqproxy                true
ipfam                       false
vvold                       false
iofiltervp                   true
esxupdate                   false
vsanEncryption              false
pvrdma                      false
vsanhealth-multicasttest    false

↑

ポートを開放†

1. ESXiへSSHで接続
2. 以下のコマンドを実行

esxcli network firewall ruleset set --ruleset-id=【サービス名】 --enabled=true

↑

ポートを閉塞†

1. ESXiへSSHで接続
2. 以下のコマンドを実行

esxcli network firewall ruleset set --ruleset-id=【サービス名】 --enabled=false