Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

18.3. FWaaS(서비스로서의 방화벽) 구성

먼저 방화벽 규칙을 생성하고 포함할 정책을 생성한 다음 방화벽을 생성하고 정책을 적용합니다.

  1. 방화벽 규칙을 생성합니다.

    $ neutron firewall-rule-create --protocol <tcp|udp|icmp|any> --destination-port <port-range> --action <allow|deny>

    CLI에는 프로토콜 값이 필요합니다. 규칙이 프로토콜과 무관한 경우 값을 사용할 수 있습니다 .

  2. 방화벽 정책을 생성합니다.

    $ neutron firewall-policy-create --firewall-rules "<firewall-rule IDs or names separated by space>" myfirewallpolicy

    neutron firewall-policy-create 명령에서 지정하는 규칙의 순서는 중요합니다. 업데이트 작업(여러 규칙 추가 시) 또는 삽입 규칙 작업(단일 규칙을 추가할 때)에서 빈 방화벽 정책을 생성하고 나중에 규칙을 추가할 수 있습니다.

참고

FWaaS는 항상 각 정책의 우선 순위에서 항상 모든 규칙을 거부합니다. 따라서 규칙이 없는 방화벽 정책은 기본적으로 모든 트래픽을 차단합니다.