У меня есть хост esxi6 на публичном ip. Все остальные виртуальные машины находятся за брандмауэром pfsense, так что никаких проблем.
Я не могу оставить esxi позади, потому что не хочу, чтобы меня заблокировали.
Пока я отключил ssh-доступ к хосту esxi.
Теперь для другой безопасности я просто хочу заблокировать сообщения ping на общедоступный IP-адрес хоста esxi, который никто не знает, жив ли этот IP-адрес, чтобы никто не подвергал атакам грубой силы и т. Д.
Есть ли способ заблокировать сообщения ping?
Существует брандмауэр ESXi, который предоставит вам все виды мощности, если вы сможете справиться с его загадочной конфигурацией. https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2005284
см. стр. 34 Руководства по безопасности pdf: http://pubs.vmware.com/vsphere-50/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-50-security-guide.pdf
Я знаю, что это неполный ответ, но надеюсь, что он поможет вам в правильном направлении.
PS: «Я не могу оставить esxi позади, потому что не хочу, чтобы меня заблокировали». - если у вас есть хорошие правила NAT pfsense, вы можете быть очень безопасными (или, по крайней мере, гораздо менее понятными), и вас не заблокируют.