71.4. 보안 그룹 규칙 생성
새 보안 그룹 규칙 만들기
사용법:
openstack security group rule create [-h] [-f {json,shell,table,value,yaml}] [-c COLUMN] [--noindent] [--prefix PREFIX] [--max-width <integer>] [--fit-width] [--print-empty] [--remote-ip <ip-address> | --remote-group <group>] [--description <description>] [--dst-port <port-range>] [--icmp-type <icmp-type>] [--icmp-code <icmp-code>] [--protocol <protocol>] [--ingress | --egress] [--ethertype <ethertype>] [--project <project>] [--project-domain <project-domain>] <group>
표 71.14. 위치 인수
현재의 | 요약 |
---|---|
<group> | 이 보안 그룹 (이름 또는 id)에 규칙을 만듭니다. |
표 71.15. 선택적 인수
현재의 | 요약 |
---|---|
-h, --help | 도움말 표시 및 종료 |
--remote-ip <ip-address> | 원격 IP 주소 블록 (cidr 표기법을 사용할 수 있습니다. IPv4 규칙의 경우 기본값은 다음과 같습니다.) 0.0.0.0/0, IPv6 규칙의 기본값은 ::/0) |
--remote-group <group> | 원격 보안 그룹 (이름 또는 id) |
--description <description> | 보안 그룹 규칙 설명 설정 |
--dst-port <port-range> | 대상 포트는 단일 포트 또는 시작 및 끝 포트 범위일 수 있습니다. 137:139. IP 프로토콜 TCP 및 UDP에 필요합니다. ICMP IP 프로토콜에 대해 무시됩니다. |
--icmp-type <icmp-type> | icmp ip 프로토콜의 ICMP 유형 |
--icmp-code <icmp-code> | icmp ip 프로토콜용 ICMP 코드 |
--protocol <protocol> | IP 프로토콜(ah, dccp, egp, esp, gre, icmp, igmp, ipv6-encap, ipv6-frag, ipv6-frag, ipv6-nonxt, ipv6-opts, ipv6-route, ospf, pgm, pgm, RSVP, sctp, tcp, udp, udp, vrrp 및 정수 표현 [0-255] 또는 기타; 기본값: 모든 (모든 프로토콜)) |
--Ingress | 규칙이 들어오는 네트워크 트래픽에 적용됩니다(기본값) |
--egress | 나가는 네트워크 트래픽에 규칙이 적용됩니다. |
--ethertype <ethertype> | 네트워크 트래픽 이더넷 유형(ipv4, ipv6; 기본값: IP 프로토콜 기반) |
--project <project> | 소유자의 프로젝트 (이름 또는 id) |
--project-domain <project-domain> | 프로젝트가 속한 도메인(이름 또는 ID)입니다. 프로젝트 이름 간 충돌이 있는 경우 사용할 수 있습니다. |
표 71.16. 출력 포맷기
현재의 | 요약 |
---|---|
-f {json, shell,table,value,yaml}, --format {json, shell,table,value,yaml} | 출력 형식인 기본값은 table입니다. |
-c COLUMN, --column COLUMN | 포함할 열을 지정하고 반복할 수 있습니다. |
표 71.17. JSON Formatter
현재의 | 요약 |
---|---|
--noindent | json 들여쓰기 비활성화 여부 |
표 71.18. 쉘 포맷터
현재의 | 요약 |
---|---|
--prefix PREFIX | 모든 변수 이름에 접두사 추가 |
표 71.19. 테이블 포맷자
현재의 | 요약 |
---|---|
--max-width <integer> | 최대 디스플레이 너비, 비활성화할 <1. CLIFF_MAX_TERM_WIDTH 환경 변수를 사용할 수도 있지만 매개 변수가 우선합니다. |
--fit-width | 디스플레이 너비에 테이블에 맞춥니다. --max- 너비가 0보다 큰 경우를 의미합니다. 항상 활성화되도록 환경 변수 CLIFF_FIT_WIDTH=1 설정 |
--print-empty | 표시할 데이터가 없는 경우 빈 테이블을 인쇄합니다. |