(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【VMware/ESXi】ファイアウォールの開け締め設定をコマンドで行う

スポンサーリンク

やりたいこと

ESXiのポート開閉を実機上のコマンド操作で実施したい。
尚、今回は例としてiofiltervpを例にして行う。

iofiltervp                Inbound    TCP       Dst              9080      9080
環境情報
  • VMware ESXi 6.7

やり方

サービス名とポートの開閉状況を以下のリスト上から確認した上で(true : オープン , false : クローズ)

# esxcli network firewall ruleset list 
...
iofiltervp                   true
...

以下コマンドでファイアウォールにてポートへの通信を不許可とすると

# esxcli network firewall ruleset set --ruleset-id=iofiltervp --enabled=false

確かに変更されている。

# esxcli network firewall ruleset list | grep iofiltervp
iofiltervp                  false

以下、補足です。

補足

vCenter上のGUIでは「設定>ファイアウォール」にてサービス名を選択してチェックのつけ外しで同機能のオンオフを切り替えれますが、コマンドでも行えます。

setコマンドの構文は以下で

Usage: esxcli network firewall ruleset set [cmd options]
Description:
  set                   Set firewall ruleset status (allowedAll flag and enabled status).
Cmd options:
  -a|--allowed-all=<bool>
                        Set to true to allowed all ip, set to false to use allowed ip list.
  -e|--enabled=<bool>   Set to true to enable ruleset, set to false to disable it.
  -r|--ruleset-id=<str> The label of the ruleset. (required)

ポートが開いている状態で他サーバからポート状況を確認すると

# ssh -v xx -p 9080
...
debug1: Connection established.

疎通できますが閉じてしまうと疎通に失敗します。

以上、ご参考になれば幸いです。