OpenStack安全组未按预期工作

时间:2018-11-16 12:45:33

标签: openstack network-security-groups

我在oVirt中使用openstack作为外部提供程序。当我在ovirt中创建NIC时,将在带有安全组(我通过UI附加)的OpenStack中创建端口。

将安全组附加到VM之后,然后启动VM,我可以通过来自外部世界的浮动IP使用SSH。根据我的安全组,不应将SSH允许用于其他网络,因为我在安全组中添加了规则(SSH 22,CIDR-172.2.2.0 / 24仅适用于入口,出口)。

现在,我无法借助openstack中的安全组来限制SSH访问。有人可以帮忙吗?

  

ML2.conf   [安全组]   enable_security_group =真   firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver   enable_ipset = True

0 个答案:

没有答案