vSphere Client 图形用户界面提供了执行许多配置任务的首选方式。但是,如有必要,可以使用 ESXi Shell 在命令行处配置 ESXi 。
esxcli network firewall get 返回防火墙启用或禁用状态,并列出默认操作。
esxcli network firewall set --defaultaction 更新默认操作。
esxcli network firewall set --enabled 启用或禁用 ESXi 防火墙。
esxcli network firewall load 加载防火墙模块和规则集配置文件。
esxcli network firewall refresh 如果已加载防火墙模块,则通过读取规则集文件来刷新防火墙配置。
esxcli network firewall unload 破坏过滤器并卸载防火墙模块。
esxcli network firewall ruleset list 列出规则集信息。
esxcli network firewall ruleset set --allowedall 设置 allowedall 标记。
esxcli network firewall ruleset set --enabled 启用或禁用指定的规则集。
esxcli network firewall ruleset allowedip list 列出指定规则集允许的 IP 地址。
esxcli network firewall ruleset allowedip add 允许从指定的 IP 地址或 IP 地址范围访问规则集。
esxcli network firewall ruleset allowedip remove 从指定的 IP 地址或 IP 地址范围移除对规则集的访问