ESXi ESXCLI 防火墙命令

积累知识，胜过积蓄金银！毕竟在文章开发的过程中，会遇到各种各样的问题，往往都是一些细节知识点还没有掌握好而导致的，因此基础知识点的积累是很重要的。下面本文《ESXi ESXCLI 防火墙命令》，就带大家讲解一下知识点，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

ESXi ESXCLI 防火墙命令详解

本文档概述了用于在命令行界面配置 ESXi 防火墙的 ESXCLI 命令。 您可以通过 ESXi Shell 或 vSphere CLI 使用这些命令实现防火墙配置的自动化。 更多详细信息，请参考 VMware 官方文档《vSphere Command-Line Interface 入门》和《vSphere Command-Line Interface 概念和示例》，以及 VMware 知识库文章 2008226（关于创建自定义防火墙规则）。

ESXi 防火墙命令列表

下表列出了常用的 ESXCLI 防火墙命令及其功能：

防火墙命令示例

以下示例基于virtuallyGhetto博客文章中的内容：

1. 验证规则集: 使用 esxcli network firewall ruleset rule list | grep virtuallyGhetto 命令验证名为 "virtuallyGhetto" 的规则集是否存在。

2. 配置特定 IP 访问: 以下命令禁用 "allow all" 选项，并为 "virtuallyGhetto" 规则集指定允许的 IP 地址范围 172.30.0.0/24：

   esxcli network firewall ruleset set --allowed-all false --ruleset-id=virtuallyGhetto
   esxcli network firewall ruleset allowedip add --ip-address=172.30.0.0/24 --ruleset-id=virtuallyGhetto

请注意，以上命令需要在 ESXi 主机上使用 ESXi Shell 或 vSphere CLI 执行。 在执行任何命令之前，请务必备份您的 ESXi 配置。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~