安全组规则¶
一个安全组规则指定网络中服务器和其他资源的访问规则。
Compute v2, Network v2
安全组规则创建¶
创建一个新的安全组规则
openstack security group rule create
[--extra-property type=<property_type>,name=<property_name>,value=<property_value>]
[--remote-ip <ip-address> | --remote-group <group>]
[--dst-port <port-range>]
[--protocol <protocol>]
[--description <description>]
[--icmp-type <icmp-type>]
[--icmp-code <icmp-code>]
[--ingress | --egress]
[--ethertype <ethertype>]
[--project <project>]
[--project-domain <project-domain>]
<group>
- --extra-property type=<属性类型>,name=<属性名称>,value=<属性值>¶
可以使用此属性传递额外的参数。 额外属性的默认类型是字符串(‘str’),但也可以使用其他类型。 可用类型包括:‘dict’、‘list’、‘str’、‘bool’、‘int’。 对于 ‘list’ 类型,‘value’ 可以是分号分隔的值列表。 对于 ‘dict’ 类型,value 是分号分隔的键值对列表。
- --remote-ip <ip地址>¶
远程 IP 地址块(可以使用 CIDR 表示法;IPv4 规则的默认值:0.0.0.0/0,IPv6 规则的默认值:::/0)
- --remote-group <组>¶
远程安全组(名称或 ID)
- --dst-port <端口范围>¶
目标端口,可以是单个端口或起始和结束端口范围:137:139。对于 TCP 和 UDP 协议是必需的。对于 ICMP IP 协议,将被忽略。
- --protocol <协议>¶
- 网络版本 2
IP 协议 (ah, dccp, egp, esp, gre, icmp, igmp, ipv6-encap, ipv6-frag, ipv6-icmp, ipv6-nonxt, ipv6-opts, ipv6-route, ospf, pgm, rsvp, sctp, tcp, udp, udplite, vrrp 以及整数表示 [0-255] 或 any;默认值:any(所有协议))
- 计算版本 2
IP 协议 (icmp, tcp, udp;默认值:tcp)
- --description <描述>¶
设置安全组规则描述
仅网络版本 2
- --icmp-type <icmp类型>¶
ICMP IP 协议的 ICMP 类型
仅网络版本 2
- --icmp-code <icmp代码>¶
ICMP IP 协议的 ICMP 代码
仅网络版本 2
- --ingress¶
规则适用于传入的网络流量(默认)
仅网络版本 2
- --egress¶
规则适用于传出的网络流量
仅网络版本 2
- --ethertype <以太类型>¶
网络流量的以太类型 (IPv4, IPv6;默认值:基于 IP 协议)
仅网络版本 2
- --project <项目>¶
所有者的项目(名称或 ID)
仅网络版本 2
- --project-domain <项目域>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
仅网络版本 2
- group¶
在此安全组中创建规则(名称或 ID)
安全组规则删除¶
删除安全组规则
openstack security group rule delete <rule> [<rule> ...]
- rule¶
要删除的安全组规则(仅 ID)
安全组规则列表¶
列出安全组规则
openstack security group rule list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--protocol <protocol>]
[--ethertype <ethertype>]
[--ingress | --egress]
[--long]
[--project <project>]
[--project-domain <project-domain>]
[--all-projects]
[<group>]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --protocol <协议>¶
按 IP 协议列出规则 (ah, dhcp, egp, esp, gre, icmp, igmp, ipv6-encap, ipv6-frag, ipv6-icmp, ipv6-nonxt, ipv6-opts, ipv6-route, ospf, pgm, rsvp, sctp, tcp, udp, udplite, vrrp 以及整数表示 [0-255] 或 any;默认值:any(所有协议))
仅网络版本 2
- --ethertype <以太类型>¶
按以太类型列出规则 (IPv4 或 IPv6)
仅网络版本 2
- --ingress¶
列出应用于传入网络流量的规则
仅网络版本 2
- --egress¶
列出应用于传出网络流量的规则
仅网络版本 2
- --long¶
已弃用 此参数不再需要
仅网络版本 2
- --project <项目>¶
所有者的项目(名称或 ID)
仅网络版本 2
- --project-domain <项目域>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
仅网络版本 2
- --all-projects¶
显示所有项目的信息(仅限管理员)
仅 Compute 版本 2
- group¶
列出此安全组中的所有规则(名称或 ID)
安全组规则显示¶
显示安全组规则详细信息
openstack security group rule show <rule>
- rule¶
要显示的安全性组规则(仅 ID)
