Quick Tips: Firewall ESXi

Uma dica muito útil para gerencia de firewall no ESXI via linha de comando, aqui vamos adicionar um endereço de IP , range de IP, remover o endereço e voltar com a configuração padrão permiti acesso a todos os IPs:

Adicionando IP e Range:
[root@localhost:~] esxcli network firewall ruleset set -allowed-all false -ruleset-id=sshServer

[root@localhost:~] esxcli network firewall ruleset allowedip add -ip-address=192.168.1.100 -ruleset-id=sshServer

Adicionando o range
[root@localhost:~] esxcli network firewall ruleset allowedip add -ip-address=192.168.1.0/24 -ruleset-id=sshServer

Remover um endereço de IP:
[root@localhost:~] esxcli network firewall ruleset allowedip remove -ip-address=192.168.1.100 -r=sshServer

Retornando as configurações padrões:
[root@localhost:~] esxcli network firewall ruleset set -allowed-all true -ruleset-id=sshServer

• Ruleset-id devemos colocar o nome do serviço que desejamos configurar o IP ou range.
  Por default no firewall todos os serviços tem permissão de acesso para todos IPs.

Até a próxima …