通过esxcli network firewall命令配置ESXi 8.0防火墙规则的核心步骤如下:
- 
查看当前规则 
 esxcli network firewall ruleset rule list查看已有规则,esxcli network firewall ruleset list查看规则集状态。
- 
启用规则集 
 例:允许SSH访问
 esxcli network firewall ruleset set --ruleset-id=sshServer --enabled=true
- 
自定义TCP/UDP规则 
 新建规则示例(开放TCP 8080端口):esxcli network firewall ruleset add --ruleset-id=customRule --port=8080 --protocol=tcp --direction=incoming需配合启用规则集: 
 esxcli network firewall ruleset set --ruleset-id=customRule --enabled=true
- 
应用配置 
 /etc/init.d/iptables restart重启防火墙服务,或使用:
 esxcli network firewall refresh
关键注意事项:
- 规则集命名需唯一,建议通过--ruleset-id定义清晰标识
- 生产环境应通过vCenter配置备份,避免直接CLI操作丢失规则
- 使用--allowed-ip参数限制源IP范围(例:--allowed-ip=192.168.1.0/24)
- 禁用未使用的服务规则(如vSphere Client闲置时关闭端口902)