ESXi – Modifier pare-feu CLI

ESXi intègre une fonctionnalité pare-feu avec laquelle vous pouvez autoriser certaines IP à accéder à certains services…
Donc pour résumer il est facile de se bloquer l’accès ou même le bloquer à vCenter en cas de mauvaise manipulation.

Activer le Shell

Si vous souhaitez modifier le pare-feu mais que vous n’y avez plus accès voici la procédure à suivre:

Connectez vous d’abord à votre ESXi directement à via votre carte iLO.

Appuyez sur F2 pour vous authentifier puis -> Troubleshooting Options » -> « Enable ESXi Shell » appuyez sur « Entrée » pour activer ou désactiver.

Une fois que le  ESXi Shell est enable, vous devez appuyer sur ALT+F1 pour accéder à la ligne de commande. ALT+F2 vous permet de quitter le CLI.

Configurez le pare-feu

esxcli network firewall ruleset list
Cette commande vous permet de lister les services du pare-feu ainsi que leur état.

Vous pouvez dans un premier temps désactiver le pare-feu pour retrouver les accès par défaut, toutes les IP seront autorisées à accéder à tous les services.

 

1
esxcli network firewall set --enabled

Voici une liste de commande qui peuvent s’avérer utiles:

Lister les services ayant une restriction IP ainsi que les adresses

1
esxcli network firewall ruleset allowedip list | grep -v "All"

Remettre un service en accès sans restriction d’IP (vSphereClient dans l’exemple):

1
esxcli network firewall ruleset set --allowed-all true --ruleset-id=vSphereClient

Vous pouvez aussi retrouver les commandes en rapport avec le pare-feu sur le site de VMware à cette adresse: Celle ci

Laisser un commentaire