18.2. firewall-as-a-service (FWaaS) の有効化

FWaaS パッケージをインストールします。

# dnf install openstack-neutron-fwaas python-neutron-fwaas

/var/lib/config-data/neutron/etc/neutron/neutron.conf ファイルで FWaaS プラグインを有効にします。

service_plugins = neutron.services.firewall.fwaas_plugin.FirewallPlugin

fwaas_driver.ini ファイルで FWaaS を設定します。

[fwaas]
driver = neutron.services.firewall.drivers.linux.iptables_fwaas.IptablesFwaasDriver
enabled = True

[service_providers]
service_provider = LOADBALANCER:Haproxy:neutron_lbaas.services.loadbalancer.drivers.haproxy.plugin_driver.HaproxyOnHostPluginDriver:default

通常コントローラーノードにある local_settings.py ファイルで、FWaaS ダッシュボード管理オプションを有効にします。

/usr/share/openstack-dashboard/openstack_dashboard/local/local_settings.py
'enable_firewall' = True

neutron-server を再起動して変更を適用します。

# systemctl restart neutron-server