18.3. firewall-as-a-Service (FWaaS) の設定
まず、ファイアウォールルールを作成し、これらのルールを含めるポリシーを作成します。次に、ファイアウォールを作成してポリシーを適用します。
ファイアウォールルールを作成します。
$ neutron firewall-rule-create --protocol <tcp|udp|icmp|any> --destination-port <port-range> --action <allow|deny>
CLI では、プロトコルの値が必要です。ルールがプロトコルに依存しない場合は、値
anyを使用することができます。ファイアウォールポリシーを作成します。
$ neutron firewall-policy-create --firewall-rules "<firewall-rule IDs or names separated by space>" myfirewallpolicy
neutron firewall-policy-createコマンドでルールを指定する場合、その順序が重要です。ルールなしでファイアウォールポリシーを作成し、update 操作 (複数のルールを追加する場合) または insert-rule 操作 (1 つのルールを追加する場合) のいずれかを使用して、後でルールを追加することができます。
注記
FWaaS は常に、各ポリシーの最も低い優先順位で、デフォルトの deny all ルールを追加します。そのため、デフォルトでは、ルールを持たないファイアウォールポリシーは全トラフィックをブロックします。
