firewall group¶
一个 firewall group 是 Networking 的周边防火墙管理。Firewall group 使用 iptables 将防火墙策略应用于项目内的所有 VM 端口和路由器端口。
Network v2
firewall group create¶
创建一个新的防火墙组
openstack firewall group create
[-f {json,shell,table,value,yaml}]
[-c COLUMN]
[--noindent]
[--prefix PREFIX]
[--max-width <integer>]
[--fit-width]
[--print-empty]
[--name NAME]
[--description <description>]
[--ingress-firewall-policy <ingress-firewall-policy> | --no-ingress-firewall-policy]
[--egress-firewall-policy <egress-firewall-policy> | --no-egress-firewall-policy]
[--share | --no-share]
[--enable | --disable]
[--project <project>]
[--project-domain <project-domain>]
[--port <port> | --no-port]
- -f <格式化器>, --format <格式化器>¶
输出格式,默认为表格
- -c COLUMN, --column COLUMN¶
指定要包含的列,可以重复以显示多个列
- --noindent¶
是否禁用 JSON 的缩进
- --prefix <前缀>¶
为所有变量名添加前缀
- --max-width <整数>¶
最大显示宽度,小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量,但参数优先。
- --fit-width¶
使表格适应显示宽度。如果 –max-width 大于 0,则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用
- --print-empty¶
如果没有要显示的数据,则打印空表格。
- --name <名称>¶
防火墙组的名称
- --description <描述>¶
防火墙组的描述
- --ingress-firewall-policy <入站防火墙策略>¶
入站防火墙策略(名称或 ID)
- --no-ingress-firewall-policy¶
从防火墙组分离入站防火墙策略
- --egress-firewall-policy <出站防火墙策略>¶
出站防火墙策略(名称或 ID)
- --no-egress-firewall-policy¶
从防火墙组分离出站防火墙策略
共享防火墙组,以便在所有项目中使用(默认情况下,它仅限于当前项目使用)。
限制防火墙组在当前项目中使用
- --enable¶
启用防火墙组
- --disable¶
禁用防火墙组
- --project <项目>¶
所有者的项目(名称或 ID)
- --project-domain <项目域>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --port <端口>¶
应用防火墙组的端口(名称或 ID)。此选项可以重复
- --no-port¶
从防火墙组分离所有端口
此命令由 python-neutronclient 插件提供。
firewall group delete¶
删除防火墙组
openstack firewall group delete <firewall-group> [<firewall-group> ...]
- firewall-group¶
要删除的防火墙组(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group list¶
列出防火墙组
openstack firewall group list
[-f {csv,json,table,value,yaml}]
[-c COLUMN]
[--quote {all,minimal,none,nonnumeric}]
[--noindent]
[--max-width <integer>]
[--fit-width]
[--print-empty]
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- -f <格式化器>, --format <格式化器>¶
输出格式,默认为表格
- -c COLUMN, --column COLUMN¶
指定要包含的列,可以重复以显示多个列
- --quote <引用模式>¶
何时包含引号,默认为非数字
- --noindent¶
是否禁用 JSON 的缩进
- --max-width <整数>¶
最大显示宽度,小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量,但参数优先。
- --fit-width¶
使表格适应显示宽度。如果 –max-width 大于 0,则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用
- --print-empty¶
如果没有要显示的数据,则打印空表格。
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
firewall group set¶
设置防火墙组属性
openstack firewall group set
[--name NAME]
[--description <description>]
[--ingress-firewall-policy <ingress-firewall-policy> | --no-ingress-firewall-policy]
[--egress-firewall-policy <egress-firewall-policy> | --no-egress-firewall-policy]
[--share | --no-share]
[--enable | --disable]
[--port <port>]
[--no-port]
<firewall-group>
- --name <名称>¶
防火墙组的名称
- --description <描述>¶
防火墙组的描述
- --ingress-firewall-policy <入站防火墙策略>¶
入站防火墙策略(名称或 ID)
- --no-ingress-firewall-policy¶
从防火墙组分离入站防火墙策略
- --egress-firewall-policy <出站防火墙策略>¶
出站防火墙策略(名称或 ID)
- --no-egress-firewall-policy¶
从防火墙组分离出站防火墙策略
共享防火墙组,以便在所有项目中使用(默认情况下,它仅限于当前项目使用)。
限制防火墙组在当前项目中使用
- --enable¶
启用防火墙组
- --disable¶
禁用防火墙组
- --port <端口>¶
应用防火墙组的端口(名称或 ID)。此选项可以重复
- --no-port¶
从防火墙组分离所有端口
- firewall-group¶
要更新的防火墙组(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group show¶
显示防火墙组详细信息
openstack firewall group show
[-f {json,shell,table,value,yaml}]
[-c COLUMN]
[--noindent]
[--prefix PREFIX]
[--max-width <integer>]
[--fit-width]
[--print-empty]
<firewall-group>
- -f <格式化器>, --format <格式化器>¶
输出格式,默认为表格
- -c COLUMN, --column COLUMN¶
指定要包含的列,可以重复以显示多个列
- --noindent¶
是否禁用 JSON 的缩进
- --prefix <前缀>¶
为所有变量名添加前缀
- --max-width <整数>¶
最大显示宽度,小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量,但参数优先。
- --fit-width¶
使表格适应显示宽度。如果 –max-width 大于 0,则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用
- --print-empty¶
如果没有要显示的数据,则打印空表格。
- firewall-group¶
要显示的防火墙组(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group unset¶
取消设置防火墙组属性
openstack firewall group unset
[--port <port> | --all-port]
[--ingress-firewall-policy]
[--egress-firewall-policy]
[--share]
[--enable]
<firewall-group>
- --port <端口>¶
应用防火墙组的端口(名称或 ID)。此选项可以重复
- --all-port¶
删除此防火墙组的所有端口
- --ingress-firewall-policy¶
要删除的入站防火墙策略(名称或 ID)
- --egress-firewall-policy¶
要删除的出站防火墙策略(名称或 ID)
限制防火墙组在当前项目中使用
- --enable¶
禁用防火墙组
- firewall-group¶
要取消设置的防火墙组(名称或 ID)
此命令由 python-neutronclient 插件提供。
