Quick Tips: Firewall ESXi
Uma dica muito útil para gerencia de firewall no ESXI via linha de comando, aqui vamos adicionar um endereço de IP , range de IP, remover o endereço e voltar com a configuração padrão permiti acesso a todos os IPs:
Adicionando IP e Range:
[root@localhost:~] esxcli network firewall ruleset set -allowed-all false -ruleset-id=sshServer
[root@localhost:~] esxcli network firewall ruleset allowedip add -ip-address=192.168.1.100 -ruleset-id=sshServer
Adicionando o range
[root@localhost:~] esxcli network firewall ruleset allowedip add -ip-address=192.168.1.0/24 -ruleset-id=sshServer
Remover um endereço de IP:
[root@localhost:~] esxcli network firewall ruleset allowedip remove -ip-address=192.168.1.100 -r=sshServer
Retornando as configurações padrões:
[root@localhost:~] esxcli network firewall ruleset set -allowed-all true -ruleset-id=sshServer
- Ruleset-id devemos colocar o nome do serviço que desejamos configurar o IP ou range.
Por default no firewall todos os serviços tem permissão de acesso para todos IPs.
Até a próxima …