最近玩了一下Esxi(毕竟是虚拟化技术引导了云计算),觉得这几条命令比较好用(防火墙在web端的操作太局限了),纯记录一下。
可以在命令行处配置 ESXi 防火墙。
使用 ESXi Shell 的防火墙配置
vSphere Web Client图形用户界面提供了执行许多配置任务的首选方式。但是,可以使用 ESXi Shell 在命令行处配置 ESXi。
防火墙命令
|
|
esxcli network firewall get
|
返回防火墙启用或禁用状态,并列出默认操作。
|
esxcli network firewall set –default-action
|
更新默认操作。
|
esxcli network firewall set –enabled
|
启用或禁用 ESXi 防火墙。
|
esxcli network firewall load
|
加载防火墙模块和规则集配置文件。
|
esxcli network firewall refresh
|
如果已加载防火墙模块,则通过读取规则集文件来刷新防火墙配置。
|
esxcli network firewall unload
|
破坏过滤器并卸载防火墙模块。
|
esxcli network firewall ruleset list
|
列出规则集信息。
|
esxcli network firewall ruleset set –allowed-all
|
设置 allowedall 标记。
|
esxcli network firewall ruleset set –enabled
|
启用或禁用指定的规则集。
|
esxcli network firewall ruleset allowedip list
|
列出指定规则集允许的 IP 地址。
|
esxcli network firewall ruleset allowedip add
|
允许从指定的 IP 地址或 IP 地址范围访问规则集。
|
esxcli network firewall ruleset allowedip remove
|
从指定的 IP 地址或 IP 地址范围移除对规则集的访问。
|
以上摘自VMware文档中心:http://pubs.vmware.com/vsphere-51/index.jsp#com.vmware.vsphere.security.doc/GUID-7A8BEFC8-BF86-49B5-AE2D-E400AAD81BA3.html