71.4. 보안 그룹 규칙 생성

새 보안 그룹 규칙 만들기

사용법:

openstack security group rule create [-h]
                                            [-f {json,shell,table,value,yaml}]
                                            [-c COLUMN] [--noindent]
                                            [--prefix PREFIX]
                                            [--max-width <integer>]
                                            [--fit-width] [--print-empty]
                                            [--remote-ip <ip-address> | --remote-group <group>]
                                            [--description <description>]
                                            [--dst-port <port-range>]
                                            [--icmp-type <icmp-type>]
                                            [--icmp-code <icmp-code>]
                                            [--protocol <protocol>]
                                            [--ingress | --egress]
                                            [--ethertype <ethertype>]
                                            [--project <project>]
                                            [--project-domain <project-domain>]
                                            <group>

표 71.14. 위치 인수

현재의요약

<group>

이 보안 그룹 (이름 또는 id)에 규칙을 만듭니다.

표 71.15. 선택적 인수

현재의요약

-h, --help

도움말 표시 및 종료

--remote-ip <ip-address>

원격 IP 주소 블록 (cidr 표기법을 사용할 수 있습니다. IPv4 규칙의 경우 기본값은 다음과 같습니다.) 0.0.0.0/0, IPv6 규칙의 기본값은 ::/0)

--remote-group <group>

원격 보안 그룹 (이름 또는 id)

--description <description>

보안 그룹 규칙 설명 설정

--dst-port <port-range>

대상 포트는 단일 포트 또는 시작 및 끝 포트 범위일 수 있습니다. 137:139. IP 프로토콜 TCP 및 UDP에 필요합니다. ICMP IP 프로토콜에 대해 무시됩니다.

--icmp-type <icmp-type>

icmp ip 프로토콜의 ICMP 유형

--icmp-code <icmp-code>

icmp ip 프로토콜용 ICMP 코드

--protocol <protocol>

IP 프로토콜(ah, dccp, egp, esp, gre, icmp, igmp, ipv6-encap, ipv6-frag, ipv6-frag, ipv6-nonxt, ipv6-opts, ipv6-route, ospf, pgm, pgm, RSVP, sctp, tcp, udp, udp, vrrp 및 정수 표현 [0-255] 또는 기타; 기본값: 모든 (모든 프로토콜))

--Ingress

규칙이 들어오는 네트워크 트래픽에 적용됩니다(기본값)

--egress

나가는 네트워크 트래픽에 규칙이 적용됩니다.

--ethertype <ethertype>

네트워크 트래픽 이더넷 유형(ipv4, ipv6; 기본값: IP 프로토콜 기반)

--project <project>

소유자의 프로젝트 (이름 또는 id)

--project-domain <project-domain>

프로젝트가 속한 도메인(이름 또는 ID)입니다. 프로젝트 이름 간 충돌이 있는 경우 사용할 수 있습니다.

표 71.16. 출력 포맷기

현재의요약

-f {json, shell,table,value,yaml}, --format {json, shell,table,value,yaml}

출력 형식인 기본값은 table입니다.

-c COLUMN, --column COLUMN

포함할 열을 지정하고 반복할 수 있습니다.

표 71.17. JSON Formatter

현재의요약

--noindent

json 들여쓰기 비활성화 여부

표 71.18. 쉘 포맷터

현재의요약

--prefix PREFIX

모든 변수 이름에 접두사 추가

표 71.19. 테이블 포맷자

현재의요약

--max-width <integer>

최대 디스플레이 너비, 비활성화할 <1. CLIFF_MAX_TERM_WIDTH 환경 변수를 사용할 수도 있지만 매개 변수가 우선합니다.

--fit-width

디스플레이 너비에 테이블에 맞춥니다. --max- 너비가 0보다 큰 경우를 의미합니다. 항상 활성화되도록 환경 변수 CLIFF_FIT_WIDTH=1 설정

--print-empty

표시할 데이터가 없는 경우 빈 테이블을 인쇄합니다.