幫助中心
這里有最新的使用文檔和教程
ESXi ESXCLI 防火墻命令
防火墻命令參考
可以使用 ESXi Shell 或 vSphere CLI 命令在命令行處配置 ESXi 以自動化防火墻配置。有關介紹,請參見《vSphere Command-Line Interface 入門》;有關使用 ESXCLI 操作防火墻和防火墻規則的示例,請參見《vSphere Command-Line Interface 概念和示例》。有關創建自定義防火墻規則的信息,請參見 VMware 知識庫文章 2008226。
| 命令 | 描述 |
|---|---|
| esxcli network firewall get | 返回防火墻的啟用或禁用狀態,并列出默認操作。 |
| esxcli network firewall set --default-action | 設置為 true 可將默認操作設置為通過。設置為 false 可將默認操作設置為丟棄。 |
| esxcli network firewall set --enabled | 啟用或禁用 ESXi 防火墻。 |
| esxcli network firewall load | 加載防火墻模塊和規則集配置文件。 |
| esxcli network firewall refresh | 如果已加載防火墻模塊,則通過讀取規則集文件來刷新防火墻配置。 |
| esxcli network firewall unload | 破壞過濾器并卸載防火墻模塊。 |
| esxcli network firewall ruleset list | 列出規則集信息。 |
| esxcli network firewall ruleset set --allowed-all | 設置為 true 可允許所有人對所有 IP 地址具有訪問權限。設置為 false 可使用允許的 IP 地址列表。 |
| esxcli network firewall ruleset set --enabled --ruleset-id=<string> | 將“已啟用”設置為 true 可啟用指定規則集。將“已啟用”設置為 false 可禁用指定規則集。 |
| esxcli network firewall ruleset allowedip list | 列出指定規則集允許的 IP 地址。 |
| esxcli network firewall ruleset allowedip add | 允許從指定的 IP 地址或 IP 地址范圍訪問規則集。 |
| esxcli network firewall ruleset allowedip remove | 從指定的 IP 地址或 IP 地址范圍移除對規則集的訪問。 |
| esxcli network firewall ruleset rule list | 列出防火墻中的每個規則集的規則。 |
防火墻命令示例
以下示例來自 virtuallyGhetto 上的博客帖子。
- 驗證稱為“virtuallyGhetto”的新規則集。
- 指定特定 IP 地址或 IP 范圍以訪問特定服務。以下示例禁用 allow all 選項并指定 virtuallyGhetto 服務的特定范圍。
- 上一篇:Doris的單機部署與安裝
- 下一篇:引用的賬戶當前已鎖定,且可能無法登錄解決方法