怎么進(jìn)行Neutron默認(rèn)安全組規(guī)則的分析

本篇文章給大家分享的是有關(guān)怎么進(jìn)行Neutron 默認(rèn)安全組規(guī)則的分析,小編覺(jué)得挺實(shí)用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話(huà)不多說(shuō),跟著小編一起來(lái)看看吧。

創(chuàng)新互聯(lián)建站于2013年開(kāi)始,是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目成都網(wǎng)站制作、成都做網(wǎng)站網(wǎng)站策劃,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命,1280元威遠(yuǎn)做網(wǎng)站,已為上家服務(wù),為威遠(yuǎn)各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話(huà):028-86922220

Neutron 為 instance 提供了兩種管理網(wǎng)絡(luò)安全的方法:

安全組(Security Group)和虛擬防火墻。

安全組的原理是通過(guò) iptables 對(duì) instance 所在計(jì)算節(jié)點(diǎn)的網(wǎng)絡(luò)流量進(jìn)行過(guò)濾。

虛擬防火墻則由 Neutron Firewall as a Service(FWaaS)高級(jí)服務(wù)提供。
其底層也是使用 iptables,在 Neutron Router 上對(duì)網(wǎng)絡(luò)包進(jìn)行過(guò)濾。

這兩種安全方案我們都會(huì)討論,本章先重點(diǎn)學(xué)習(xí)安全組。

默認(rèn)安全組

每個(gè) Project(租戶(hù))都有一個(gè)命名為 “default” 的默認(rèn)安全組。

點(diǎn)擊菜單 Project -> Compute -> Access & Security,查看 Security Group 列表。

點(diǎn)擊按鈕,查看 “default” 安全組的規(guī)則。

“default” 安全組有四條規(guī)則,其作用是:
允許所有外出(Egress)的流量,但禁止所有進(jìn)入(Ingress)的流量。

當(dāng)我們創(chuàng)建 instance 時(shí),可以在 “Access & Security” 標(biāo)簽頁(yè)中選擇安全組。
如果當(dāng)前只有 “default” 這一個(gè)安全組,則會(huì)強(qiáng)制使用 “default” 。

當(dāng)前在 devstack-controller 上有 instance “cirros-vm1”。

在 devstack-controller 上執(zhí)行 iptables-save 命令查看相關(guān)規(guī)則。
iptables 的規(guī)則較多,這里我們節(jié)選了 cirros-vm1 相關(guān)的規(guī)則。
這些規(guī)則是 Neutron 根據(jù)安全組自動(dòng)生成的。

cirros-vm1 的 TAP interface 為 tap8bca5b86-23,可以看到:
1. iptables 的規(guī)則是應(yīng)用在 Neutron port 上的,port 在這里是 cirros-vm1 的虛擬網(wǎng)卡 tap8bca5b86-23。
2. ingress 規(guī)則集中定義在命名為 “neutron-linuxbri-i8bca5b86-2” 的 chain 中。
3. egress  規(guī)則集中定義在命名為 “neutron-linuxbri-o8bca5b86-2” 的 chain 中。

下面我們通過(guò) dhcp namespace 對(duì) cirros-vm1 進(jìn)行 ping 和 ssh 測(cè)試。

無(wú)法 ping 和 ssh cirros-vm1,可見(jiàn)當(dāng)前的規(guī)則實(shí)現(xiàn)了 “default” 安全組,所有 ingress 流量都被禁止。

以上就是怎么進(jìn)行Neutron 默認(rèn)安全組規(guī)則的分析,小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘9ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

新聞名稱(chēng):怎么進(jìn)行Neutron默認(rèn)安全組規(guī)則的分析
文章分享:http://muchs.cn/article28/gepgcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開(kāi)發(fā)、動(dòng)態(tài)網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、做網(wǎng)站電子商務(wù)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)