关于VMware ESXi 5.x 和 6.0 防火墙

Rookie-Flying

于 2020-10-15 16:15:10 发布

阅读量1.3k

点赞数

分类专栏：虚拟化

本文链接：https://blog.youkuaiyun.com/Jamesbond_/article/details/109098795

版权

ESXi5.x引入了新的非iptable防火墙引擎，默认启用并允许ICMP、DHCP和DNS通信。防火墙面向服务，支持基于IP的访问限制，并通过esxcli进行管理。例如，启用sshClient规则集的命令为`esxclinetworkfirewallrulesetset--enabledfalse--ruleset-id=sshClient`。防火墙即使禁用也保持加载状态。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

解析

以下为 ESXi 5.x 防火墙的相关要点：

ESXi 5.0 引入了不基于 iptable 的全新防火墙引擎。
默认情况下启用防火墙，允许 Internet 控制消息协议 (ICMP) ping 以及与 DHCP 和 DNS（仅限 UDP）客户端通信。
用于在 ESXi 5.x 和 6.0 上配置防火墙的 UI 与用于配置 ESX 防火墙的 UI 类似。
防火墙是面向服务的。
您可以基于 IP 地址/子网掩码限制对特定服务的访问。
ESXi 5.x 和 6.0 防火墙具备主机配置文件支持。
如果将 ESX 升级到 ESXi 5.x，防火墙设置会保留。

ESXi 5.x 中提供新的 esxcli 界面（名为 esxcfg-firewall）。下表对该界面中可用的命令进行了汇总：

命令	描述
esxcli network firewall get	返回防火墙的启用或禁用状态并列出默认操作。
esxcli network firewall set --default-action	更新默认操作。
esxcli network

最低0.47元/天解锁文章