免責事項：これは英文の記事「Unable to change 'Allow connections from any IP address' for the 'NFS Client' firewall setting from vSphere Client.」の日本語訳です。
記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• vSphere Client からファイアウォール「NFS Client」の「任意のIPアドレスからの接続を許可する」を変更が失敗する。
• 以下のエラーが発生する。
   Invalid operation requested: Can not change allowed ip list this ruleset, it is owned by system service.

VMware vCenter Server 8.x

これは想定された動作です。「NFS Client」ファイアウォール ルールセットは、システムサービスによって管理されています。

nfsClient ruleset の "Allowed IP configurable" が false になっていることを下記のコマンドから確認できます。

# esxcli network firewall ruleset list
Name                         Enabled  Enable/Disable configurable  Allowed IP configurable
---------------------------  -------  ---------------------------  -----------------------
nfsClient                       true                        false                    false

Firewall Configurations for NFS Storage ESXi
Cannot add allowed IP addresses for "NFS Client" in ESXi host 8.0 U2b or later
NFS server's IP is removed automatically from firewall allowed list after esxi host rebooting on 8.0U2 or above due to bug