29.12. firewall group rule create

新しいファイアウォールルールを作成します。

使用方法

openstack firewall group rule create [-h]
                                            [-f {json,shell,table,value,yaml}]
                                            [-c COLUMN]
                                            [--max-width <integer>]
                                            [--fit-width] [--print-empty]
                                            [--noindent] [--prefix PREFIX]
                                            [--name <name>]
                                            [--description <description>]
                                            [--protocol {tcp,udp,icmp,any}]
                                            [--action {allow,deny,reject}]
                                            [--ip-version <ip-version>]
                                            [--source-ip-address <source-ip-address> | --no-source-ip-address]
                                            [--destination-ip-address <destination-ip-address> | --no-destination-ip-address]
                                            [--source-port <source-port> | --no-source-port]
                                            [--destination-port <destination-port> | --no-destination-port]
                                            [--public | --private | --share | --no-share]
                                            [--enable-rule | --disable-rule]
                                            [--project <project>]
                                            [--project-domain <project-domain>]

表29.40 表の書式設定

概要

--print-empty

表示するデータがない場合は空のテーブルを出力します。

--max-width <integer>

表示の幅の最大値 <1 は無効にする。CLIFF_MAX_TERM_MYBACKUPDIRTH 環境変数を使用することもできますが、パラメーターが優先されます。

--fit-width

表示幅にテーブルを適合させます。--max- width が 0 よりも大きい場合は暗黙的になります。常に有効にするには、環境変数を CLIFF_FIT_MYBACKUPDIRTH=1 に設定します。

表29.41 出力形式の設定

概要

出力フォーマッターオプション -f {json,shell,table,value,yaml}, --format {json,shell,table,value,yaml}

出力形式。デフォルトは table です。

-c COLUMN, --column COLUMN

追加する列を指定します。繰り返すことができます。

表29.42 JSON 書式設定

概要

--noindent

Json のインデントを無効にするかどうか。

表29.43 その他の引数 (オプション):

概要

--destination-port <destination-port>

宛先ポート番号または範囲([1, 65535] の整数、または 123:456 などの範囲)

--no-destination-ip-address

宛先 IP アドレスの割り当てを解除します。

--source-ip-address <source-ip-address>

ソース IP アドレスまたはサブネット

--share

すべてのプロジェクトで使用するファイアウォールルールを共有します(デフォルトでは、現在のプロジェクトによって使用されるよう制限されます)。

--no-source-ip-address

ソースの IP アドレスの割り当てを解除します。

--private

ファイアウォールルールの使用を現在のプロジェクトに制限します。このオプションは非推奨となっており、R リリースで削除されます。

--enable-rule

このルールを有効にします(デフォルトは有効です)。

--name <name>

ファイアウォールルールの名前

--no-source-port

ソースのポート番号または範囲の割り当てを解除します。

--destination-ip-address <destination-ip-address>

宛先 IP アドレスまたはサブネット

-h, --help

ヘルプメッセージを表示して終了します。

--description <description>

ファイアウォールルールの説明

--project-domain <project-domain>

プロジェクトが所属するドメイン (名前または ID)。プロジェクト名の競合が発生してしまった場合に、使用できます。

--action {allow,deny,reject}

ファイアウォールルールの動作

--ip-version <ip-version>

ip バージョン 4 または 6 を設定します(デフォルトは 4)。

--source-port <source-port>

ソースポート番号または範囲([1, 65535] の整数、または 123:456 などの範囲)

--no-share

ファイアウォールルールの使用を現在のプロジェクトに制限する

--no-destination-port

宛先ポート番号または範囲の割り当てを解除します。

--project <project>

所有者のプロジェクト (名前または ID)

--disable-rule

このルールを無効にします。

--public

ファイアウォールポリシーをパブリックにして、すべてのプロジェクトで使用できるようにします(デフォルトとは、現在のプロジェクトに対する使用を制限するためです)。このオプションは非推奨となり、R リリースで削除されます。

--protocol {tcp,udp,icmp,any}

ファイアウォールルールのプロトコル

表29.44 Shell フォーマッター

概要

UNIX シェルが解析できる形式(variable="value")--prefix PREFIX

すべての変数名に接頭辞を追加します。