ESXi 的所有端口都是白名单方式，只允许系统默认支持的一些程序配置好的端口，你可以选择打开和关闭，但是不能在UI界面上自行添加，都是预置的。

如果需要添加一个新的自定义端口，需要通过 SSH 命令行方式修改防火墙的配置文件，添加自定义端口，下面添加一个 9999 端口为例进行说明：

1、启动一个简单的 python http 服务（验证防火墙不通）

此时另起一个命令行使用 wget http://127.0.0.1:9999 是可以访问到内容的（index.html），而在你的电脑上使用浏览器访问 http://192.168.x.x:9999 是无法访问的，这是因为 ESXi 防火墙白名单中没有 9999 端口。

2、配置防火墙文件，添加自定义端口

先修改配置文件权限，然后编辑内容添加新的端口

3、刷新防火墙规则

至此命令操作结束，最后到 UI 界面的防火墙界面刷新查看就可以看到新添加的自定义端口了。

直接关闭防火墙大法

如果你是临时使用某个端口，你可以直接关闭 ESXi 的防火墙，端口使用完成后再开启防火墙即可，相关命令如下：

（END）