firewall group rule

一个 firewall group rule 代表一组属性，例如端口、IP 地址，这些属性定义了匹配标准以及需要对匹配的数据流量采取的操作（允许或拒绝）。

Network v2

firewall group rule create

创建新的防火墙规则

openstack firewall group rule create
    [-f {json,shell,table,value,yaml}]
    [-c COLUMN]
    [--noindent]
    [--prefix PREFIX]
    [--max-width <integer>]
    [--fit-width]
    [--print-empty]
    [--name <name>]
    [--description <description>]
    [--protocol {tcp,udp,icmp,any}]
    [--action {allow,deny,reject}]
    [--ip-version <ip-version>]
    [--source-ip-address <source-ip-address> | --no-source-ip-address]
    [--destination-ip-address <destination-ip-address> | --no-destination-ip-address]
    [--source-port <source-port> | --no-source-port]
    [--destination-port <destination-port> | --no-destination-port]
    [--share | --no-share]
    [--enable-rule | --disable-rule]
    [--source-firewall-group <source-firewall-group> | --no-source-firewall-group]
    [--destination-firewall-group <destination-firewall-group> | --no-destination-firewall-group]
    [--project <project>]
    [--project-domain <project-domain>]

-f <格式化器>, --format <格式化器>

输出格式，默认为表格

-c COLUMN, --column COLUMN

指定要包含的列，可以重复以显示多个列

--noindent

是否禁用 JSON 的缩进

--prefix <前缀>

为所有变量名添加前缀

--max-width <整数>

最大显示宽度，小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量，但参数优先。

--fit-width

使表格适应显示宽度。如果 –max-width 大于 0，则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用

--print-empty

如果没有要显示的数据，则打印空表格。

--name <名称>

防火墙规则的名称

--description <描述>

防火墙规则的描述

--protocol <协议>

防火墙规则的协议

--action <操作>

防火墙规则的操作

--ip-version <ip版本>

设置 IP 版本 4 或 6（默认值为 4）

--source-ip-address <源IP地址>

源 IP 地址或子网

--no-source-ip-address

分离源 IP 地址

--destination-ip-address <目标IP地址>

目标 IP 地址或子网

--no-destination-ip-address

分离目标 IP 地址

--source-port <源端口>

源端口号或范围（整数在 [1, 65535] 之间，或像 123:456 这样的范围）

--no-source-port

分离源端口号或范围

--destination-port <目标端口>

目标端口号或范围（整数在 [1, 65535] 之间，或像 123:456 这样的范围）

--no-destination-port

分离目标端口号或范围

--share

共享防火墙规则，以便在所有项目中使用（默认情况下，它仅限于在当前项目中使用）。

--no-share

限制防火墙规则在当前项目中使用

--enable-rule

启用此规则（默认情况下已启用）

--disable-rule

禁用此规则

--source-firewall-group <源防火墙组>

源防火墙组（名称或 ID）

--no-source-firewall-group

无关联的目标防火墙组

--destination-firewall-group <目标防火墙组>

目标防火墙组（名称或 ID）

--no-destination-firewall-group

无关联的目标防火墙组

--project <项目>

所有者的项目（名称或 ID）

--project-domain <项目域>

项目所属的域（名称或 ID）。如果项目名称之间存在冲突，可以使用此选项。

此命令由 python-neutronclient 插件提供。

firewall group rule delete

删除防火墙规则

openstack firewall group rule delete
    <firewall-rule>
    [<firewall-rule> ...]

firewall-rule

要删除的防火墙规则（名称或 ID）

此命令由 python-neutronclient 插件提供。

firewall group rule list

列出属于给定租户的防火墙规则

openstack firewall group rule list
    [-f {csv,json,table,value,yaml}]
    [-c COLUMN]
    [--quote {all,minimal,none,nonnumeric}]
    [--noindent]
    [--max-width <integer>]
    [--fit-width]
    [--print-empty]
    [--sort-column SORT_COLUMN]
    [--sort-ascending | --sort-descending]
    [--long]

-f <格式化器>, --format <格式化器>

输出格式，默认为表格

-c COLUMN, --column COLUMN

指定要包含的列，可以重复以显示多个列

--quote <引号模式>

何时包含引号，默认为非数字

--noindent

是否禁用 JSON 的缩进

--max-width <整数>

最大显示宽度，小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量，但参数优先。

--fit-width

使表格适应显示宽度。如果 –max-width 大于 0，则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用

--print-empty

如果没有要显示的数据，则打印空表格。

--sort-column SORT_COLUMN

指定要对数据进行排序的列（首先指定的列具有优先级，不存在的列将被忽略），可以重复

--sort-ascending

按升序对列进行排序

--sort-descending

按降序对列进行排序

--long

在输出中列出附加字段

此命令由 python-neutronclient 插件提供。

firewall group rule set

设置防火墙规则属性

openstack firewall group rule set
    [--name <name>]
    [--description <description>]
    [--protocol {tcp,udp,icmp,any}]
    [--action {allow,deny,reject}]
    [--ip-version <ip-version>]
    [--source-ip-address <source-ip-address> | --no-source-ip-address]
    [--destination-ip-address <destination-ip-address> | --no-destination-ip-address]
    [--source-port <source-port> | --no-source-port]
    [--destination-port <destination-port> | --no-destination-port]
    [--share | --no-share]
    [--enable-rule | --disable-rule]
    [--source-firewall-group <source-firewall-group> | --no-source-firewall-group]
    [--destination-firewall-group <destination-firewall-group> | --no-destination-firewall-group]
    <firewall-rule>

--name <名称>

防火墙规则的名称

--description <描述>

防火墙规则的描述

--protocol <协议>

防火墙规则的协议

--action <操作>

防火墙规则的操作

--ip-version <ip版本>

设置 IP 版本 4 或 6（默认值为 4）

--source-ip-address <源IP地址>

源 IP 地址或子网

--no-source-ip-address

分离源 IP 地址

--destination-ip-address <目标IP地址>

目标 IP 地址或子网

--no-destination-ip-address

分离目标 IP 地址

--source-port <源端口>

源端口号或范围（整数在 [1, 65535] 之间，或像 123:456 这样的范围）

--no-source-port

分离源端口号或范围

--destination-port <目标端口>

目标端口号或范围（整数在 [1, 65535] 之间，或像 123:456 这样的范围）

--no-destination-port

分离目标端口号或范围

--share

共享防火墙规则，以便在所有项目中使用（默认情况下，它仅限于在当前项目中使用）。

--no-share

限制防火墙规则在当前项目中使用

--enable-rule

启用此规则（默认情况下已启用）

--disable-rule

禁用此规则

--source-firewall-group <source-firewall-group>

源防火墙组（名称或 ID）

--no-source-firewall-group

无关联的目标防火墙组

--destination-firewall-group <destination-firewall-group>

目标防火墙组（名称或 ID）

--no-destination-firewall-group

无关联的目标防火墙组

firewall-rule

要设置的防火墙规则（名称或 ID）

此命令由 python-neutronclient 插件提供。

firewall group rule show

显示防火墙规则详情

openstack firewall group rule show
    [-f {json,shell,table,value,yaml}]
    [-c COLUMN]
    [--noindent]
    [--prefix PREFIX]
    [--max-width <integer>]
    [--fit-width]
    [--print-empty]
    <firewall-rule>

-f <FORMATTER>, --format <FORMATTER>

输出格式，默认为表格

-c COLUMN, --column COLUMN

指定要包含的列，可以重复以显示多个列

--noindent

是否禁用 JSON 的缩进

--prefix <PREFIX>

为所有变量名添加前缀

--max-width <integer>

最大显示宽度，小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量，但参数优先。

--fit-width

使表格适应显示宽度。如果 –max-width 大于 0，则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用

--print-empty

如果没有要显示的数据，则打印空表格。

firewall-rule

要显示的防火墙规则（名称或 ID）

此命令由 python-neutronclient 插件提供。

firewall group rule unset

取消设置防火墙规则属性

openstack firewall group rule unset
    [--source-ip-address]
    [--destination-ip-address]
    [--source-port]
    [--destination-port]
    [--share]
    [--enable-rule]
    [--source-firewall-group]
    [--destination-firewall-group]
    <firewall-rule>

--source-ip-address

源 IP 地址或子网

--destination-ip-address

目标 IP 地址或子网

--source-port

源端口号或范围（整数在 [1, 65535] 之间，或像 123:456 这样的范围）

--destination-port

目标端口号或范围（整数在 [1, 65535] 之间，或像 123:456 这样的范围）

--share

限制防火墙规则在当前项目中使用

--enable-rule

禁用此规则

--source-firewall-group

源防火墙组（名称或 ID）

--destination-firewall-group

目标防火墙组（名称或 ID）

firewall-rule

要取消设置的防火墙规则（名称或 ID）

此命令由 python-neutronclient 插件提供。