29.15. firewall group rule set
ファイアウォールルールの属性を設定します。
使用方法
openstack firewall group rule set [-h] [--name <name>] [--description <description>] [--protocol {tcp,udp,icmp,any}] [--action {allow,deny,reject}] [--ip-version <ip-version>] [--source-ip-address <source-ip-address> | --no-source-ip-address] [--destination-ip-address <destination-ip-address> | --no-destination-ip-address] [--source-port <source-port> | --no-source-port] [--destination-port <destination-port> | --no-destination-port] [--public | --private | --share | --no-share] [--enable-rule | --disable-rule] <firewall-rule>
値 | 概要 |
---|---|
<firewall-rule> | 設定するファイアウォールルール(名前または ID) |
値 | 概要 |
---|---|
--share | すべてのプロジェクトで使用するファイアウォールルールを共有します(デフォルトでは、現在のプロジェクトによって使用されるよう制限されます)。 |
--no-source-ip-address | ソースの IP アドレスの割り当てを解除します。 |
--source-ip-address <source-ip-address> | ソース IP アドレスまたはサブネット |
--ip-version <ip-version> | ip バージョン 4 または 6 を設定します(デフォルトは 4)。 |
--private | ファイアウォールルールの使用を現在のプロジェクトに制限します。このオプションは非推奨となっており、R リリースで削除されます。 |
--no-source-port | ソースのポート番号または範囲の割り当てを解除します。 |
--name <name> | ファイアウォールルールの名前 |
--enable-rule | このルールを有効にします(デフォルトは有効です)。 |
--destination-port <destination-port> | 宛先ポート番号または範囲([1, 65535] の整数、または 123:456 などの範囲) |
--source-port <source-port> | ソースポート番号または範囲([1, 65535] の整数、または 123:456 などの範囲) |
--disable-rule | このルールを無効にします。 |
--no-share | ファイアウォールルールの使用を現在のプロジェクトに制限する |
--no-destination-port | 宛先ポート番号または範囲の割り当てを解除します。 |
--no-destination-ip-address | 宛先 IP アドレスの割り当てを解除します。 |
--destination-ip-address <destination-ip-address> | 宛先 IP アドレスまたはサブネット |
-h, --help | ヘルプメッセージを表示して終了します。 |
--description <description> | ファイアウォールルールの説明 |
--protocol {tcp,udp,icmp,any} | ファイアウォールルールのプロトコル |
--action {allow,deny,reject} | ファイアウォールルールの動作 |
--public | ファイアウォールポリシーをパブリックにして、すべてのプロジェクトで使用できるようにします(デフォルトとは、現在のプロジェクトに対する使用を制限するためです)。このオプションは非推奨となり、R リリースで削除されます。 |