Neutron为instance提供了两种管理网络安全的方法:安全组(SecurityGroup)和虚拟防火墙。安全组的原理是通过iptables对instance所在计算节点的网络流量进行过滤。虚拟防火墙则由NeutronFirewallasaService(FWaaS)高级服务提供。其底层也是使用iptables,在NeutronRouter上对..
分类:
其他好文 时间:
2016-11-21 11:28:44
阅读次数:
279
上一节从代码层面来讲解了fwaas的流程,这里通过具体查看iptables规则来说下应用规则的流程:1.首先通过命令获取当前路由中的规则#ip netns exec qrouter-[router-uuid] iptables-save -c >> rules2.查看文件,这里我给定一个实例文件.....
分类:
其他好文 时间:
2015-05-22 18:58:13
阅读次数:
384
Fwaas简介FWaaSusesiptablestoapplyfirewallpolicytoallNetworkingrouterswithinaproject.(这些iptables规则存在于router的namespace)FWaaSsupportsonefirewallpolicyandlogicalfirewallinstanceperproject.(官方介绍,本人翻译水平有限)FWaaSiscurrentlyintechnicalpreview;un..
分类:
其他好文 时间:
2014-10-08 02:00:15
阅读次数:
2396
service_plugins = neutron.services.firewall.fwaas_plugin.FirewallPlugin[service_providers]service_provider=LOADBALANCER:Haproxy:neutron.services.loadb...
分类:
其他好文 时间:
2014-09-02 12:07:14
阅读次数:
306
OpenStack Neutron FWaaS 学习 ( by quqi99 )作者:张华 发表于:2013-06-24版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 ) 另一篇和防火墙相关的文章,Op...
分类:
其他好文 时间:
2014-07-22 00:22:33
阅读次数:
290
