Troubleshoot Esxi Firewall
Merhaba,
Esxi üzerinde gelen firewall ile ilgili daha önce kısa bir yazı yazmıştım. Bu yazıma buradan ulaşabilirsiniz. Şimdi ise Esxi üzerinde bulunan firewall’un, komutları hakkında kısaca bilgi vereceğim.
- Firewall üzerinde ayarlanmış rule’ların listesini aşağıdaki komut ile görebilirsiniz.
esxcli network firewall ruleset list
- Firewall üzerinde ayarlanmış rule’ların ayarlarını aşağıdaki komut ile görebilirsiniz.
esxcli network firewall ruleset rule list
- Firewall değişikliklerinin kayıtlarının tutulduğu log dosyasını aşağıda görebilirsiniz.
/var/log/vobd.log
- Firewall’a yeni bir rule tanımlandığında aşağıdaki komut ile firewall rule’larını refresh etmeniz gerekmektedir.
esxcli network firewall refresh
- Firewall’ın status’unu görmek için aşağıdaki komutu kullanabilirsiniz.
esxcli network firewall get
- Firewall’u disable etmek için aşağıdaki komutu kullanabilirsiniz.
esxcli network firewall set –enabled false
- Firewall’u enable etmek için aşağıdaki komutu kullanabilirsiniz.
esxcli network firewall set –enabled true
Ayrıca aşağıdaki listede Default olarak açık olan port’ların listesini görebilirsiniz.
| Port | Traffic | Traffic Type |
| 22 | SSH Server | TCP (In) |
| 53 | DNS Client | UDP (In) UDP (Out) |
| 68 | DHCP Client | UDP (In) UDP (Out) |
| 161 | SNMP Server | UDP (In) |
| 80 | HTTP access WS-Management vSphere FT (UDP/TCP out) Web Redirect to Port 443 | TCP (In) TCP (Out) UDP (Out) |
| 427 | SLPv2 (Service Location Protocol) for locating CIM servers | UDP (In) UDP (Out) |
| 443 | HTTPS access vCenter Server access to ESXi hosts vSphere Client access to vCenter vSphere Client access to ESXi WS-Management vSphere Client access to VUM | TCP (In) |
| 902 | Host access for migration and provisioning Authentication traffic (xintedd/vmware-authd) vSphere Client access to VM consoles Heartbeat from ESXi to vCenter Server | TCP (In) TCP (Out) UDP (Out) |
| 1234,1235 | vSphere Replication | TCP (Out) |
| 5988 | CIM transactions over HTTP | TCP (In) |
| 5989 | CIM XML transactions over HTTPS | TCP (In) TCP (Out) |
| 8000 | Requests from vMotion | TCP (In) TCP (Out) |
| 8100, 8200 | Traffic between hosts for FT | TCP (In) TCP (Out) UDP (In) UDP (Out) |
Umarım faydalı olmuştur.
İyi çalışmalar.
Tayfun DEĞER
Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur. Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2019, VCP4/5/6, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.