vSphere Client 圖形用戶界面提供了執行許多配置任務的首選方式。但是,如有必要,可以使用 ESXi Shell 在命令行處配置 ESXi 。
esxcli network firewall get
返回防火牆啓用或禁用狀態,並列出默認操作。
esxcli network firewall set --defaultaction
更新默認操作。
esxcli network firewall set --enabled
啓用或禁用 ESXi 防火牆。
esxcli network firewall load
加載防火牆模塊和規則集配置文件。
esxcli network firewall refresh
如果已加載防火牆模塊,則通過讀取規則集文件來刷新防火牆配置。
esxcli network firewall unload
破壞過濾器並卸載防火牆模塊。
esxcli network firewall ruleset list
列出規則集信息。
esxcli network firewall ruleset set --allowedall
設置 allowedall 標記。
esxcli network firewall ruleset set --enabled
啓用或禁用指定的規則集。
esxcli network firewall ruleset allowedip list
列出指定規則集允許的 IP 地址。
esxcli network firewall ruleset allowedip add
允許從指定的 IP 地址或 IP 地址範圍訪問規則集。