BLOGTIMES
2016/06/20

ESXi の F/W をコマンドラインから変更する

  Tips esxi 
このエントリーをはてなブックマークに追加

ESXi の F/W に穴を開ける方法については ESXi6 でも依然として有効ですが、この手順では定義ファイルをコピーしたあと GUI のクライアントから定義を有効化する必要ありました。どうせならばすべての作業をコマンドラインから完結させた方がシンプルなので、その方法を調べてみたら意外と簡単でした。

公式のドキュメント的には以下に記載があります。

ルールの一覧を得る

以下のコマンドで F/W のルールセットの一覧を得ることができます。
自分で追加したルールセットがあれば一覧に追加されているはずです。

[root@esxihost:~] esxcli network firewall ruleset list Name Enabled ------------------------ ------- sshServer true sshClient false nfsClient true nfs41Client true dhcp true dns true snmp true ntpClient true CIMHttpServer true CIMHttpsServer true CIMSLP true iSCSI false vpxHeartbeats true updateManager true faultTolerance true webAccess true vMotion true vSphereClient true activeDirectoryAll false NFC true HBR true ftpClient false httpClient false gdbserver false DVFilter false DHCPv6 true DVSSync true syslog false IKED false WOL true vSPC false remoteSerialPort false vprobeServer false rdt true cmmds true vsanvp true rabbitmqproxy true ipfam false vvold false iofiltervp false esxupdate false vsanhealth-multicasttest false smtp true

ルールセットを有効にする

false になっているものを true するためには以下のコマンドを使います。
コマンドを投入したら念のために refresh をかけておきます。

[root@esxihost:~] esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true [root@esxihost:~] esxcli network firewall refresh

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8572
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン