29.12. firewall group rule create
新しいファイアウォールルールを作成します。
使用方法
openstack firewall group rule create [-h] [-f {json,shell,table,value,yaml}] [-c COLUMN] [--max-width <integer>] [--fit-width] [--print-empty] [--noindent] [--prefix PREFIX] [--name <name>] [--description <description>] [--protocol {tcp,udp,icmp,any}] [--action {allow,deny,reject}] [--ip-version <ip-version>] [--source-ip-address <source-ip-address> | --no-source-ip-address] [--destination-ip-address <destination-ip-address> | --no-destination-ip-address] [--source-port <source-port> | --no-source-port] [--destination-port <destination-port> | --no-destination-port] [--public | --private | --share | --no-share] [--enable-rule | --disable-rule] [--project <project>] [--project-domain <project-domain>]
値 | 概要 |
---|---|
--print-empty | 表示するデータがない場合は空のテーブルを出力します。 |
--max-width <integer> | 表示の幅の最大値 <1 は無効にする。CLIFF_MAX_TERM_MYBACKUPDIRTH 環境変数を使用することもできますが、パラメーターが優先されます。 |
--fit-width | 表示幅にテーブルを適合させます。--max- width が 0 よりも大きい場合は暗黙的になります。常に有効にするには、環境変数を CLIFF_FIT_MYBACKUPDIRTH=1 に設定します。 |
値 | 概要 |
---|---|
出力フォーマッターオプション -f {json,shell,table,value,yaml}, --format {json,shell,table,value,yaml} | 出力形式。デフォルトは table です。 |
-c COLUMN, --column COLUMN | 追加する列を指定します。繰り返すことができます。 |
値 | 概要 |
---|---|
--noindent | Json のインデントを無効にするかどうか。 |
値 | 概要 |
---|---|
--destination-port <destination-port> | 宛先ポート番号または範囲([1, 65535] の整数、または 123:456 などの範囲) |
--no-destination-ip-address | 宛先 IP アドレスの割り当てを解除します。 |
--source-ip-address <source-ip-address> | ソース IP アドレスまたはサブネット |
--share | すべてのプロジェクトで使用するファイアウォールルールを共有します(デフォルトでは、現在のプロジェクトによって使用されるよう制限されます)。 |
--no-source-ip-address | ソースの IP アドレスの割り当てを解除します。 |
--private | ファイアウォールルールの使用を現在のプロジェクトに制限します。このオプションは非推奨となっており、R リリースで削除されます。 |
--enable-rule | このルールを有効にします(デフォルトは有効です)。 |
--name <name> | ファイアウォールルールの名前 |
--no-source-port | ソースのポート番号または範囲の割り当てを解除します。 |
--destination-ip-address <destination-ip-address> | 宛先 IP アドレスまたはサブネット |
-h, --help | ヘルプメッセージを表示して終了します。 |
--description <description> | ファイアウォールルールの説明 |
--project-domain <project-domain> | プロジェクトが所属するドメイン (名前または ID)。プロジェクト名の競合が発生してしまった場合に、使用できます。 |
--action {allow,deny,reject} | ファイアウォールルールの動作 |
--ip-version <ip-version> | ip バージョン 4 または 6 を設定します(デフォルトは 4)。 |
--source-port <source-port> | ソースポート番号または範囲([1, 65535] の整数、または 123:456 などの範囲) |
--no-share | ファイアウォールルールの使用を現在のプロジェクトに制限する |
--no-destination-port | 宛先ポート番号または範囲の割り当てを解除します。 |
--project <project> | 所有者のプロジェクト (名前または ID) |
--disable-rule | このルールを無効にします。 |
--public | ファイアウォールポリシーをパブリックにして、すべてのプロジェクトで使用できるようにします(デフォルトとは、現在のプロジェクトに対する使用を制限するためです)。このオプションは非推奨となり、R リリースで削除されます。 |
--protocol {tcp,udp,icmp,any} | ファイアウォールルールのプロトコル |
値 | 概要 |
---|---|
UNIX シェルが解析できる形式(variable="value")--prefix PREFIX | すべての変数名に接頭辞を追加します。 |