默认安全组规则¶
一个默认安全组规则指定 neutron 在每个新的安全组中创建规则所使用的模板。
Network v2
默认安全组规则创建¶
将新的安全组规则添加到默认安全组模板。
这些规则将应用于为任何新项目创建的默认安全组。它们不会应用于任何现有的默认安全组。
openstack default security group rule create
[--extra-property type=<property_type>,name=<property_name>,value=<property_value>]
[--description <description>]
[--icmp-type <icmp-type>]
[--icmp-code <icmp-code>]
[--ingress | --egress]
[--ethertype <ethertype>]
[--remote-ip <ip-address> | --remote-group <group> | --remote-address-group <group>]
[--dst-port <port-range>]
[--protocol <protocol>]
[--for-default-sg]
[--for-custom-sg]
- --extra-property 类型=<property_type>,名称=<property_name>,值=<property_value>¶
可以使用此属性传递额外的参数。 额外属性的默认类型是字符串(‘str’),但也可以使用其他类型。 可用类型包括:‘dict’、‘list’、‘str’、‘bool’、‘int’。 对于 ‘list’ 类型,‘value’ 可以是分号分隔的值列表。 对于 ‘dict’ 类型,value 是分号分隔的键值对列表。
- --description <描述>¶
设置默认安全组规则描述
- --icmp-type <icmp类型>¶
ICMP IP 协议的 ICMP 类型
- --icmp-code <icmp代码>¶
ICMP IP 协议的 ICMP 代码
- --ingress¶
规则将应用于传入的网络流量(默认)
- --egress¶
规则将应用于传出的网络流量
- --ethertype <以太类型>¶
网络流量的以太类型(IPv4、IPv6;默认值:基于 IP 协议)
- --remote-ip <ip地址>¶
远程 IP 地址块(可以使用 CIDR 表示法;IPv4 规则的默认值:0.0.0.0/0,IPv6 规则的默认值:::/0)
- --remote-group <组>¶
远程安全组(ID)
- --remote-address-group <组>¶
远程地址组(ID)
- --dst-port <端口范围>¶
目标端口,可以是单个端口或起始端口和结束端口范围:137:139。TCP 和 UDP 协议需要。ICMP IP 协议忽略。
- --protocol <协议>¶
IP 协议(ah、dccp、egp、esp、gre、icmp、igmp、ipv66-encap、ipv6-frag、ipv6-icmp、ipv6-nonxt、ipv6-opts、ipv6-route、ospf、pgm、rsvp、sctp、tcp、udp、udplite、vrrp 以及整数表示形式 [0-255] 或 any;默认值:any(所有协议))
- --for-default-sg¶
将此默认安全组规则设置为用于为每个项目自动创建的所有默认安全组
- --for-custom-sg¶
将此默认安全组规则设置为用于用户手动创建的所有自定义安全组
默认安全组规则删除¶
从默认安全组模板中删除安全组规则。
这些规则将不再应用于为任何新项目创建的默认安全组。它们不会从任何现有的默认安全组中删除。
openstack default security group rule delete <rule> [<rule> ...]
- rule¶
要删除的默认安全组规则(仅限 ID)
默认安全组规则列表¶
列出用于新的默认安全组的安全组规则。
这显示了将添加到任何新的默认安全组的规则。这些规则可能与现有默认安全组中的规则不同。
openstack default security group rule list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--protocol <protocol>]
[--ethertype <ethertype>]
[--ingress | --egress]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --protocol <协议>¶
按 IP 协议(ah、dhcp、egp、esp、gre、icmp、igmp、ipv6-encap、ipv6-frag、ipv6-icmp、ipv6-nonxt、ipv6-opts、ipv6-route、ospf、pgm、rsvp、sctp、tcp、udp、udplite、vrrp 以及整数表示形式 [0-255] 或 any;默认值:any(所有协议))列出规则
- --ethertype <以太类型>¶
按以太类型(IPv4 或 IPv6)列出默认规则
- --ingress¶
列出将应用于传入网络流量的默认规则
- --egress¶
列出将应用于传出网络流量的默认规则
默认安全组规则显示¶
显示用于新的默认安全组的安全组规则。
这显示了将添加到任何新的默认安全组的规则。此规则可能不存在于现有的默认安全组中。
openstack default security group rule show <rule>
- rule¶
要显示的默认安全组规则(仅限 ID)
