neutron_fwaas.conf¶
default_fwg_rules¶
- ingress_action¶
- 类型:
字符串
- 默认值:
deny
入站防火墙组规则动作,允许或拒绝或驳回。默认值为 deny。
- ingress_source_ipv4_address¶
- 类型:
字符串
- 默认值:
<None>
入站 IPv4 源地址(地址或地址/子网掩码)。默认值为 None。
- ingress_source_ipv6_address¶
- 类型:
字符串
- 默认值:
<None>
入站 IPv6 源地址(地址或地址/子网掩码)。默认值为 None。
- ingress_source_port¶
- 类型:
字符串
- 默认值:
<None>
入站源端口号或范围(min:max)。默认值为 None。
- ingress_destination_ipv4_address¶
- 类型:
字符串
- 默认值:
<None>
入站 IPv4 目标地址(地址或地址/子网掩码)。默认值为 None。
- ingress_destination_ipv6_address¶
- 类型:
字符串
- 默认值:
<None>
入站 IPv6 目标地址(地址或地址/子网掩码)。默认值为 deny。
- ingress_destination_port¶
- 类型:
字符串
- 默认值:
<None>
入站目标端口号或范围(min:max)。默认值为 None。
- egress_action¶
- 类型:
字符串
- 默认值:
allow
出站防火墙组规则动作,允许或拒绝或驳回。默认值为 allow。
- egress_source_ipv4_address¶
- 类型:
字符串
- 默认值:
<None>
出站 IPv4 源地址(地址或地址/子网掩码)。默认值为 None。
- egress_source_ipv6_address¶
- 类型:
字符串
- 默认值:
<None>
出站 IPv6 源地址(地址或地址/子网掩码)。默认值为 deny。
- egress_source_port¶
- 类型:
字符串
- 默认值:
<None>
出站源端口号或范围(min:max)。默认值为 None。
- egress_destination_ipv4_address¶
- 类型:
字符串
- 默认值:
<None>
出站 IPv4 目标地址(地址或地址/子网掩码)。默认值为 deny。
- egress_destination_ipv6_address¶
- 类型:
字符串
- 默认值:
<None>
出站 IPv6 目标地址(地址或地址/子网掩码)。默认值为 deny。
- egress_destination_port¶
- 类型:
字符串
- 默认值:
<None>
出站目标端口号或范围(min:max)。默认值为 None。
- 类型:
布尔值
- 默认值:
False
防火墙组规则共享。默认值为 False。
- protocol¶
- 类型:
字符串
- 默认值:
<None>
网络协议(tcp、udp 等)。默认值为 None。
- enabled¶
- 类型:
布尔值
- 默认值:
True
防火墙组规则启用。默认值为 True。
quotas¶
- quota_firewall_group¶
- 类型:
整数
- 默认值:
10
每个租户允许的防火墙组数量。负值表示无限制。
- quota_firewall_policy¶
- 类型:
整数
- 默认值:
10
每个租户允许的防火墙策略数量。负值表示无限制。
- quota_firewall_rule¶
- 类型:
整数
- 默认值:
100
每个租户允许的防火墙规则数量。负值表示无限制。
service_providers¶
- service_provider¶
- 类型:
多值
- 默认值:
''
定义使用格式为 <service_type>:<name>:<driver>[:default] 的高级服务的提供程序。
