Openstack Essex:如何添加自定义 iptables 规则

Openstack Essex:如何添加自定义 iptables 规则

我有一个 openstack 实例(全部在一个节点中),并且想要将某个端口上的传入流量从主机重定向到其中一个实例。

Openstack Nova 设置了一大堆 iptables 规则。我该如何正确配置我的盒子,以便我的自定义规则以某种方式与 Nova 规则合并?

我知道我可以使用 iptables 保存 nova 规则,修补它们,然后使用 iptables 恢复它们,但这会以某种方式破坏 Openstack 与系统其余部分之间的事务分离。

答案1

如果您的目标是除了 OpenStack 提供的安全控制之外,还为公共地址范围提供防火墙,我建议将防火墙放置在 OpenStack 边界之外的网络边缘。

过去,可以使用 nova-network 将 IPTables 规则注入 OpenStack,但这充其量是不安全的。如今,有了 quantum,这种做法就更加不可取了。

相关内容