最近新部署的openstack環境安全組總是不生效,檢視了配置檔案都沒有什麼問題,只是比較奇怪的是在計算節點的iptables中的forward鏈沒有任何的包被匹配。這裡強調一點,安全組主要是依靠計算節點的iptables的forward鏈來生效的,每加一條規則就會根據網絡卡作為匹配條件,來生成一條iptables的規則。如果沒有任何規則,預設是丟棄所有的包。由上面的問題大概猜測到是因為,沒有開啟包**功能,所以修改
/etc/sysctl.conf檔案
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-arptables=1
/etc/init.d/network restart
問題解決
neutron安全組分析(四)
1 neutron client傳送deletesecuritygroup訊息 訊息中包含要刪除的安全組資訊 給neutron server,neutron server呼叫securitygroupplugin中的delete security group方法處理訊息 2 在delete secu...
安全組預設規則
我們將聊聊系統自動建立的預設安全組和你自己建立的安全組的預設規則。ps 安全組是有狀態的。如果資料報在出方向 outbound 被允許,那麼對應的此連線在入方向 inbound 也被允許。更多有關安全組的相關概念,請參見安全組。一 系統自動建立的預設安全組 在乙個地域建立ecs例項時,如果當前賬號在...
新增安全組規則
你可以新增安全組規則,允許或禁止安全組內的ecs例項對公網或私網的訪問 vpc網路 只需要設定出方向或入方向的規則,不區分內網和外網。專有網路 vpc 例項的公網訪問通過私網網絡卡對映完成,所以,你在例項內部看不到公網網絡卡,在安全組裡也只能設定內網規則。你設定的安全組規則同時對內網和公網生效。經典...