firewall group policy¶
一个 firewall group policy 是一个有序的防火墙规则集合。防火墙策略可以在项目之间共享。因此,它也可以成为审计工作流程的一部分,防火墙策略可以由授权的实体进行审计(并且该实体可能与创建或使用防火墙组策略的项目不同)。
Network v2
firewall group policy add rule¶
将规则插入到给定的防火墙策略中
openstack firewall group policy add rule
[--insert-before <firewall-rule>]
[--insert-after <firewall-rule>]
<firewall-policy>
<firewall-rule>
- --insert-before <firewall-rule>¶
在此现有规则(名称或 ID)之前插入新规则
- --insert-after <firewall-rule>¶
在此现有规则(名称或 ID)之后插入新规则
- firewall-policy¶
要插入规则的防火墙策略(名称或 ID)
- firewall-rule¶
要插入的防火墙规则(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group policy create¶
创建一个新的防火墙策略
openstack firewall group policy create
[-f {json,shell,table,value,yaml}]
[-c COLUMN]
[--noindent]
[--prefix PREFIX]
[--max-width <integer>]
[--fit-width]
[--print-empty]
[--description DESCRIPTION]
[--audited | --no-audited]
[--share | --no-share]
[--project <project>]
[--project-domain <project-domain>]
[--firewall-rule <firewall-rule> | --no-firewall-rule]
<name>
- -f <FORMATTER>, --format <FORMATTER>¶
输出格式,默认为表格
- -c COLUMN, --column COLUMN¶
指定要包含的列,可以重复以显示多个列
- --noindent¶
是否禁用 JSON 的缩进
- --prefix <PREFIX>¶
为所有变量名添加前缀
- --max-width <integer>¶
最大显示宽度,小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量,但参数优先。
- --fit-width¶
使表格适应显示宽度。如果 –max-width 大于 0,则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用
- --print-empty¶
如果没有要显示的数据,则打印空表格。
- --description <DESCRIPTION>¶
防火墙策略的描述
- --audited¶
启用策略的审计
- --no-audited¶
禁用策略的审计
共享防火墙策略,以便在所有项目中使用(默认情况下,它仅限于由当前项目使用)。
限制防火墙策略在当前项目中的使用
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --firewall-rule <firewall-rule>¶
要应用的防火墙规则(名称或 ID)
- --no-firewall-rule¶
从防火墙策略中取消设置所有防火墙规则
- name¶
防火墙策略的名称
此命令由 python-neutronclient 插件提供。
firewall group policy delete¶
删除防火墙策略
openstack firewall group policy delete
<firewall-policy>
[<firewall-policy> ...]
- firewall-policy¶
要删除的防火墙策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group policy list¶
列出防火墙策略
openstack firewall group policy list
[-f {csv,json,table,value,yaml}]
[-c COLUMN]
[--quote {all,minimal,none,nonnumeric}]
[--noindent]
[--max-width <integer>]
[--fit-width]
[--print-empty]
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- -f <FORMATTER>, --format <FORMATTER>¶
输出格式,默认为表格
- -c COLUMN, --column COLUMN¶
指定要包含的列,可以重复以显示多个列
- --quote <QUOTE_MODE>¶
何时包含引号,默认为非数字
- --noindent¶
是否禁用 JSON 的缩进
- --max-width <integer>¶
最大显示宽度,小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量,但参数优先。
- --fit-width¶
使表格适应显示宽度。如果 –max-width 大于 0,则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用
- --print-empty¶
如果没有要显示的数据,则打印空表格。
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
firewall group policy remove rule¶
从给定的防火墙策略中删除规则
openstack firewall group policy remove rule
<firewall-policy>
<firewall-rule>
- firewall-policy¶
要从中删除规则的防火墙策略(名称或 ID)
- firewall-rule¶
要从策略中删除的防火墙规则(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group policy set¶
设置防火墙策略属性
openstack firewall group policy set
[--description DESCRIPTION]
[--audited | --no-audited]
[--share | --no-share]
[--name <name>]
[--firewall-rule <firewall-rule>]
[--no-firewall-rule]
<firewall-policy>
- --description <DESCRIPTION>¶
防火墙策略的描述
- --audited¶
启用策略的审计
- --no-audited¶
禁用策略的审计
共享防火墙策略,以便在所有项目中使用(默认情况下,它仅限于由当前项目使用)。
限制防火墙策略在当前项目中的使用
- --name <name>¶
防火墙策略的名称
- --firewall-rule <firewall-rule>¶
要应用的防火墙规则(名称或 ID)
- --no-firewall-rule¶
从防火墙策略中删除所有防火墙规则
- firewall-policy¶
要更新的防火墙策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group policy show¶
显示防火墙策略详细信息
openstack firewall group policy show
[-f {json,shell,table,value,yaml}]
[-c COLUMN]
[--noindent]
[--prefix PREFIX]
[--max-width <integer>]
[--fit-width]
[--print-empty]
<firewall-policy>
- -f <FORMATTER>, --format <FORMATTER>¶
输出格式,默认为表格
- -c COLUMN, --column COLUMN¶
指定要包含的列,可以重复以显示多个列
- --noindent¶
是否禁用 JSON 的缩进
- --prefix <PREFIX>¶
为所有变量名添加前缀
- --max-width <integer>¶
最大显示宽度,小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量,但参数优先。
- --fit-width¶
使表格适应显示宽度。如果 –max-width 大于 0,则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用
- --print-empty¶
如果没有要显示的数据,则打印空表格。
- firewall-policy¶
要显示的防火墙策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group policy unset¶
取消设置防火墙策略属性
openstack firewall group policy unset
[--firewall-rule <firewall-rule> | --all-firewall-rule]
[--audited]
[--share]
<firewall-policy>
- --firewall-rule <firewall-rule>¶
从防火墙策略中删除防火墙规则(名称或 ID)
- --all-firewall-rule¶
从防火墙策略中删除所有防火墙规则
- --audited¶
禁用策略的审计
限制防火墙策略在当前项目中的使用
- firewall-policy¶
要取消设置的防火墙策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
