openstack neutron-修改新创建安全组的默认规则
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了openstack neutron-修改新创建安全组的默认规则相关的知识,希望对你有一定的参考价值。
neutron 创建安全组会有两条默认的出口规则
Direction | Ether Type | IP Protocol | Port Range | Remote IP Prefix | Remote Security Group | Actions | |
---|---|---|---|---|---|---|---|
Egress | IPv6 | Any | Any | ::/0 | - | Delete Rule | |
Egress | IPv4 | Any | Any | 0.0.0.0/0 | - |
遇到的需求要修改它,
找了数据库,配置文件后,在源代码中找到了他
位置 neutron/db/securitygroups_db.py
def create_security_group(self, context, security_group, default_sg=False):
for ethertype in ext_sg.sg_supported_ethertypes:
if default_sg:
# Allow intercommunication
ingress_rule = sg_models.SecurityGroupRule(
id=uuidutils.generate_uuid(), tenant_id=tenant_id,
security_group=security_group_db,
direction=‘ingress‘,
ethertype=ethertype,
source_group=security_group_db)
context.session.add(ingress_rule)
修改这段内容,完成目的。
以上是关于openstack neutron-修改新创建安全组的默认规则的主要内容,如果未能解决你的问题,请参考以下文章
##6.2 Neutron计算节点-- openstack pike