Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

18.3. firewall-as-a-Service (FWaaS) の設定

まず、ファイアウォールルールを作成し、これらのルールを含めるポリシーを作成します。次に、ファイアウォールを作成してポリシーを適用します。

  1. ファイアウォールルールを作成します。 

    $ neutron firewall-rule-create --protocol <tcp|udp|icmp|any> --destination-port <port-range> --action <allow|deny>

    CLI では、プロトコルの値が必要です。ルールがプロトコルに依存しない場合は、値 any を使用することができます。

  2. ファイアウォールポリシーを作成します。 

    $ neutron firewall-policy-create --firewall-rules "<firewall-rule IDs or names separated by space>" myfirewallpolicy

    neutron firewall-policy-create コマンドでルールを指定する場合、その順序が重要です。ルールなしでファイアウォールポリシーを作成し、update 操作 (複数のルールを追加する場合) または insert-rule 操作 (1 つのルールを追加する場合) のいずれかを使用して、後でルールを追加することができます。

注記

FWaaS は常に、各ポリシーの最も低い優先順位で、デフォルトの deny all ルールを追加します。そのため、デフォルトでは、ルールを持たないファイアウォールポリシーは全トラフィックをブロックします。