Compute ノードに iptables ルールをすべて作成してもセキュリティグループが有効ではない
Issue
-
セキュリティグループをインスタンスに追加します。Compute ノードで "iptables -nL" を調べると、セキュリティグループを有効にするのに必要なルールが問題なくすべて作成されているのが確認できます。にも関わらずそのルールは有効ではなく、仮想マシンへのトラフィックはすべて許可されます。
たとえば、インスタンスには http および ssh だけが許可されます。その他のすべてのポートが到達できますが、80 と 22 には到達できません。 -
iptables の LOG ルールを FORWARD チェーンに追加すると、インスタンスへのパケットが iptables チェーンを通り抜けないのが確認できます。これが、iptables ルールが有効ではない理由です。この問題はどのように解決することができますか?
Environment
- Red Hat Enterprise Linux Openstack Platform v4.0
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.