Назначить облачный файрвол на порт облачного роутера и отключить от порта
Назначить облачный файрвол на порт облачного роутера и отключить от порта
Назначить файрвол на порт роутера
На один порт роутера нельзя назначить более одного файрвола.
осторожно
Входящий и исходящий трафик, который не разрешен в правилах облачного файрвола, будет запрещен на порте облачного роутера. На роутере прервутся активные сессии, которые нельзя устанавливать по новым правилам.
Панель управления
OpenStack CLI
- В панели управления перейдите в раздел Облачная платформа → Файрволы.
- Откройте страницу файрвола → вкладка Порты.
- Нажмите Назначить на порт.
- Выберите приватную подсеть, подключенную к облачному роутеру, для которой нужно настроить фильтрацию трафика.
- Нажмите Назначить на порт.
- Нажмите Назначить.
-
Назначьте файрвол на порт роутера:
openstack firewall group set --port <router_port> <firewall>Укажите:
<router_port>— ID или имя порта роутера, на который будет назначен файрвол. Список можно посмотреть с помощьюopenstack port list. Чтобы назначить файрвол на несколько портов роутера, перечислите их имена или ID через пробел;<firewall>— ID или имя файрвола. Список можно посмотреть с помощьюopenstack firewall group list.
Отключить файрвол от порта роутера
осторожно
Правила облачного файрвола перестанут действовать — весь входящий и исходящий трафик, который проходит через порт облачного роутера, будет разрешен.
Панель управления
OpenStack CLI
- В панели управления перейдите в раздел Облачная платформа → Файрволы.
- Откройте страницу файрвола → вкладка Порты.
- В строке порта роутера нажмите .
- Нажмите Отключить.
-
Отключите файрвол от порта роутера:
openstack firewall group unset --port <router_port> <firewall>Укажите:
<router_port>— ID или имя порта роутера, от которого будет отключен файрвол. Список можно посмотреть с помощьюopenstack port list;<firewall>— ID или имя файрвола. Список можно посмотреть с помощьюopenstack firewall group list.