El firewall implementado a partir de las versiones 5.x de ESXi no está basado en IPTABLES como la mayoría de la gente piensa. Es un firewall orientado a servicios que por defecto habilita el tráfico ICMP, DNS por UDP y DHCP. Podemos controlarlo de forma gráfica a través de vSphere client pero vamos a ver algunos comandos útiles de su gestión vía ssh, todo usando esxcli.
Lo primero que debemos saber es visualizar el estado del firewall. El siguiente comando nos dirá si está activo y el comportamiento por defecto (DROP, ACCEPT…):
# esxcli network firewall get Default Action: DROP Enabled: true Loaded: true
También podemos listar las reglas que se están aplicando:
# esxcli network firewall ruleset list Name Enabled -------------- ----------------- sshServer true sshClient false nfsClient true dhcp true dns true snmp true ntpClient false CIMHttpServer true CIMHttpsServer true CIMSLP false iSCSI false
Desactivar el firewall:
# esxcli network firewall set --enabled false
Activar el firewall:
# esxcli network firewall set --enabled true
Activar por ejemplo el servicio SSH en el firewall:
# esxcli network firewall ruleset set --ruleset-id sshServer --enabled true
Hacer un refresh de la configuración del firewall:
# esxcli network firewall refresh
Podéis encontrar algún ejemplo más en la documentación de VMware.