Firewall Status checken:
RuleSets listen:
esxcli network firewall ruleset list
Zulässige IPs pro RuleSet listen:
esxcli network firewall ruleset allowedip list
File um PublicKey zu hinterlegen:
/etc/ssh/keys-USER/authorized_keys
################ # Folgendes kann in ein Script kopiert werden: # SSH/SCP outgoing auf ESXi freischalten: esxcli network firewall ruleset set --ruleset-id sshClient --enabled=true # Nicht lizenziere / nicht benötigte Dienste abschalten: esxcli network firewall ruleset set --ruleset-id vMotion --enabled=false esxcli network firewall ruleset set --ruleset-id faultTolerance --enabled=false esxcli network firewall ruleset set --ruleset-id rabbitmqproxy --enabled=false esxcli network firewall ruleset set --ruleset-id WOL --enabled=false esxcli network firewall ruleset set --ruleset-id NFC --enabled=false esxcli network firewall ruleset set --ruleset-id CIMHttpServer --enabled=false esxcli network firewall ruleset set --ruleset-id CIMHttpsServer --enabled=false esxcli network firewall ruleset set --ruleset-id CIMSLP --enabled=false esxcli network firewall ruleset set --ruleset-id vpxHeartbeats --enabled=false esxcli network firewall ruleset set --ruleset-id HBR --enabled=false esxcli network firewall ruleset set --ruleset-id snmp --enabled=false esxcli network firewall ruleset set --ruleset-id DVSSync --enabled=false esxcli network firewall ruleset set --ruleset-id iofiltervp --enabled=false # SSH Incoming begrenzen: esxcli network firewall ruleset set --allowed-all false --ruleset-id=sshServer esxcli network firewall ruleset allowedip add --ip-address=78.94.178.52/32 --ruleset-id=sshServer # Zugriff auf WebUi beschränken: esxcli network firewall ruleset set --allowed-all false --ruleset-id=webAccess esxcli network firewall ruleset allowedip add --ip-address=78.94.178.52/32 --ruleset-id=webAccess esxcli network firewall ruleset set --allowed-all false --ruleset-id=vSphereClient esxcli network firewall ruleset allowedip add --ip-address=78.94.178.52/32 --ruleset-id=vSphereClient # Ende #######