29.15. firewall group rule set
ファイアウォールルールの属性を設定します。
使用方法
openstack firewall group rule set [-h] [--name <name>]
[--description <description>]
[--protocol {tcp,udp,icmp,any}]
[--action {allow,deny,reject}]
[--ip-version <ip-version>]
[--source-ip-address <source-ip-address> | --no-source-ip-address]
[--destination-ip-address <destination-ip-address> | --no-destination-ip-address]
[--source-port <source-port> | --no-source-port]
[--destination-port <destination-port> | --no-destination-port]
[--public | --private | --share | --no-share]
[--enable-rule | --disable-rule]
<firewall-rule>
表29.52 位置引数
| 値 | 概要 |
|---|---|
| <firewall-rule> | 設定するファイアウォールルール(名前または ID) |
表29.53 その他の引数 (オプション):
| 値 | 概要 |
|---|---|
| --share | すべてのプロジェクトで使用するファイアウォールルールを共有します(デフォルトでは、現在のプロジェクトによって使用されるよう制限されます)。 |
| --no-source-ip-address | ソースの IP アドレスの割り当てを解除します。 |
| --source-ip-address <source-ip-address> | ソース IP アドレスまたはサブネット |
| --ip-version <ip-version> | ip バージョン 4 または 6 を設定します(デフォルトは 4)。 |
| --private | ファイアウォールルールの使用を現在のプロジェクトに制限します。このオプションは非推奨となっており、R リリースで削除されます。 |
| --no-source-port | ソースのポート番号または範囲の割り当てを解除します。 |
| --name <name> | ファイアウォールルールの名前 |
| --enable-rule | このルールを有効にします(デフォルトは有効です)。 |
| --destination-port <destination-port> | 宛先ポート番号または範囲([1, 65535] の整数、または 123:456 などの範囲) |
| --source-port <source-port> | ソースポート番号または範囲([1, 65535] の整数、または 123:456 などの範囲) |
| --disable-rule | このルールを無効にします。 |
| --no-share | ファイアウォールルールの使用を現在のプロジェクトに制限する |
| --no-destination-port | 宛先ポート番号または範囲の割り当てを解除します。 |
| --no-destination-ip-address | 宛先 IP アドレスの割り当てを解除します。 |
| --destination-ip-address <destination-ip-address> | 宛先 IP アドレスまたはサブネット |
| -h, --help | ヘルプメッセージを表示して終了します。 |
| --description <description> | ファイアウォールルールの説明 |
| --protocol {tcp,udp,icmp,any} | ファイアウォールルールのプロトコル |
| --action {allow,deny,reject} | ファイアウォールルールの動作 |
| --public | ファイアウォールポリシーをパブリックにして、すべてのプロジェクトで使用できるようにします(デフォルトとは、現在のプロジェクトに対する使用を制限するためです)。このオプションは非推奨となり、R リリースで削除されます。 |
