VMware ESX 3.5 で環境を構築する場合、ESX サーバ自体のセキュリティ対策として、
ファイアウォールを構成することができる。

VMware ESX でファイアウォールを構成する方法は次の通り。

基本は GUI での操作。

Virtual Center あるいは ESX に VI クライアントでアクセスする。

[ 構成 ] タブ --> [ セキュリティプロファイル ] 右上の [プロパティ]

デフォルトの状態ですでにファイアウォールによる制限がかかっており、
FTP や TSM は使用できないようになっている。

FTP や TSM など ESX であらかじめ登録されているサービス（ポート）を許可したり、
拒否したりしたい場合には、チェックを入れたり外したりするだけ。

この時、クライアントとして許可するのか、サーバとして許可するのかで、
チェックする項目が違うので注意。

次に、あらかじめ登録されているポート以外のサービスを許可（ポートを解放）したい場合には、
次のようにサービスコンソールからコマンドで行う。

この場合 GUI には反映されない。

サービスコンソールにログインして root になる。

# esxcfg-firewall --openPort <port_number>,tcp|udp,in|out,<port_name> 　port_number　ポート番号 　tcp|udp　tcp か udp を指定 　in|out　通信の方向に合わせて指定。ESX に入ってくる向きなら in 、ESX から出る向きなら out 　port_name　任意に名前を指定。一意である必要はない。

※サービスを許可する場合、返りの通信は意識しないで良い。

最後に、vmware-hostd を再起動して設定を反映。

# service mgmt-vmware restart

次に、あらかじめ登録されているポート以外のサービスを拒否（ポートを閉じる）したい場合には、
次のようにサービスコンソールからコマンドで行う。

この場合 GUI には反映されない。

サービスコンソールにログインして root になる。

# esxcfg-firewall --closePort <port_number>,tcp|udp,in|out,<port_name>

最後に、vmware-hostd を再起動して設定を反映。

# service mgmt-vmware restart

--openPort で解放したポートは --closePort でしか閉じることができない。