Uma dica muito útil para gerencia de firewall no ESXI via linha de comando, aqui vamos adicionar um endereço de IP , range de IP, remover o endereço e voltar com a configuração padrão permiti acesso a todos os IPs:

Adicionando IP e Range:
[root@localhost:~] esxcli network firewall ruleset set -allowed-all false -ruleset-id=sshServer

[root@localhost:~] esxcli network firewall ruleset allowedip add -ip-address=192.168.1.100 -ruleset-id=sshServer

Adicionando o range
[root@localhost:~] esxcli network firewall ruleset allowedip add -ip-address=192.168.1.0/24 -ruleset-id=sshServer

Remover um endereço de IP:
[root@localhost:~] esxcli network firewall ruleset allowedip remove -ip-address=192.168.1.100 -r=sshServer

Retornando as configurações padrões:
[root@localhost:~] esxcli network firewall ruleset set -allowed-all true -ruleset-id=sshServer

  • Ruleset-id devemos colocar o nome do serviço que desejamos configurar o IP ou range.
    Por default no firewall todos os serviços tem permissão de acesso para todos IPs.

Até a próxima …

--

--

Jorge Andrade

Jorge Andrade

Quem sou eu? Um apaixonado por TI, filho, pai e apaixonado pela família.Desde 2000 nesta insana busca por conhecimentos. Ops! Amante de uma boa cerveja