openstack neutron-修改新创建安全组的默认规则

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了openstack neutron-修改新创建安全组的默认规则相关的知识,希望对你有一定的参考价值。

neutron 创建安全组会有两条默认的出口规则


Direction

Ether Type

IP Protocol

Port Range

Remote IP Prefix

Remote Security Group

Actions



EgressIPv6AnyAny::/0-Delete Rule

EgressIPv4AnyAny0.0.0.0/0-

遇到的需求要修改它,

找了数据库,配置文件后,在源代码中找到了他

位置 neutron/db/securitygroups_db.py

  def create_security_group(self, context, security_group, default_sg=False):



 for ethertype in ext_sg.sg_supported_ethertypes:

    if default_sg:

    # Allow intercommunication

      ingress_rule = sg_models.SecurityGroupRule(

      id=uuidutils.generate_uuid(), tenant_id=tenant_id,

      security_group=security_group_db,

      direction=‘ingress‘,

      ethertype=ethertype,

      source_group=security_group_db)

      context.session.add(ingress_rule)

修改这段内容,完成目的。 

以上是关于openstack neutron-修改新创建安全组的默认规则的主要内容,如果未能解决你的问题,请参考以下文章

带着问题了解Openstack Neutron安全组

OpenStack_I版 6.Neutron部署

OpenStack的部署之Neutron项目(7-6)

OpenStack的部署之Neutron项目(7-6)

理解 Neutron FWaaS - 每天5分钟玩转 OpenStack(117)

Openstack Neutron : 安全