ESXi の F/W をコマンドラインから変更する

ESXi の F/W に穴を開ける方法については ESXi6 でも依然として有効ですが、この手順では定義ファイルをコピーしたあと GUI のクライアントから定義を有効化する必要ありました。どうせならばすべての作業をコマンドラインから完結させた方がシンプルなので、その方法を調べてみたら意外と簡単でした。

公式のドキュメント的には以下に記載があります。

† ルールの一覧を得る

以下のコマンドで F/W のルールセットの一覧を得ることができます。
自分で追加したルールセットがあれば一覧に追加されているはずです。

[root@esxihost:~] esxcli network firewall ruleset list
Name                      Enabled
------------------------  -------
sshServer                    true
sshClient                   false
nfsClient                    true
nfs41Client                  true
dhcp                         true
dns                          true
snmp                         true
ntpClient                    true
CIMHttpServer                true
CIMHttpsServer               true
CIMSLP                       true
iSCSI                       false
vpxHeartbeats                true
updateManager                true
faultTolerance               true
webAccess                    true
vMotion                      true
vSphereClient                true
activeDirectoryAll          false
NFC                          true
HBR                          true
ftpClient                   false
httpClient                  false
gdbserver                   false
DVFilter                    false
DHCPv6                       true
DVSSync                      true
syslog                      false
IKED                        false
WOL                          true
vSPC                        false
remoteSerialPort            false
vprobeServer                false
rdt                          true
cmmds                        true
vsanvp                       true
rabbitmqproxy                true
ipfam                       false
vvold                       false
iofiltervp                  false
esxupdate                   false
vsanhealth-multicasttest    false
smtp                         true

† ルールセットを有効にする

false になっているものを true するためには以下のコマンドを使います。
コマンドを投入したら念のために refresh をかけておきます。

[root@esxihost:~] esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true
[root@esxihost:~] esxcli network firewall refresh

by hsur at 19:11 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「F/W esxcli コマンドライン」

・2024 年の人気エントリ Top 100
・FIGlet で AA (アスキーアート) を出力
・2023 年の人気エントリ Top 100
・WSL2 上に Docer 環境を作ってみる
・winget で Windows に git を一撃インストール
・OmniOS/ZFS サーバに wbadmin でイメージバックアップが取れない時に確認すべきこと
・Rocky Linux 9 のマシンをロケールとタイムゾーンをコマンドラインから変更する
・コマンドラインから PowerShell 7 を一撃でインストールする
・2022 年の人気エントリ Top 100
・ESXi のコマンドラインで装着されているメモリの種類を確認する

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8572

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 水元公園の葛飾菖蒲まつり 2016 :: デバッグの理論と実践 ―なぜプログラムはうまく動... »

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(114396)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112922)
3 . 年次の人間ドックへ(112351)
4 . 2023 年分の確定申告完了！（１つめ）(111919)
5 . 三菱鉛筆がラミーを買収(111794)

cles::blog

ESXi の F/W をコマンドラインから変更する