Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.3. オーバークラウドファイアウォールへのサービスの追加

Red Hat OpenStack Platform をデプロイすると、各コアサービスがデフォルトのファイアウォールルールセットとともに各オーバークラウドノードにデプロイされます。ExtraFirewallRules パラメーターを使用して、追加サービスのポートを開くルールを作成したり、サービスを制限するルールを作成したりできます。

各ルール名はそれぞれの iptables ルールのコメントになります。各ルール名は、3 桁の接頭辞で始まる点に注意してください。この接頭辞は、Puppet が最終の iptables ファイルに記載されているルールを順序付けるのに役立ちます。デフォルトの Red Hat OpenStack Platform ルールでは、000 から 200 までの範囲の接頭辞を使用します。新しいサービスのルールを作成するときは、名前の前に 200 より大きい 3 桁の数字を付けます。

手順

  1. 文字列を使用して、ExtraFireWallRules パラメーターの下に各ルール名を定義します。ルール名の下に次のパラメーターを使用して、ルールを定義できます。

    • dport:: ルールに関連付けられた宛先ポート。
    • proto:: ルールに関連付けられたプロトコル。デフォルトは tcp です。
    • action:: ルールに関連付けられたアクションポリシー。デフォルトは accept です。

    • source:: ルールに関連付けられた送信元の IP アドレス

      次の例は、規則を使用して、カスタムアプリケーション用に追加のポートを開く方法を示しています。 

      cat > ~/templates/firewall.yaml <<EOF
parameter_defaults:
  ExtraFirewallRules:
    '300 allow custom application 1':
      dport: 999
      proto: udp
    '301 allow custom application 2':
      dport: 8081
      proto: tcp
EOF
      Copy to Clipboard Toggle word wrap
      注記

      action パラメーターを設定しない場合、結果は accept になります。action パラメーターは、dropinsert、または append のみに設定できます。

  2. ~/templates/firewall.yaml ファイルを openstack overcloud deloy コマンドに含めます。デプロイメントに必要なすべてのテンプレートを含めます。 

    openstack overcloud deploy --templates /
...
-e /home/stack/templates/firewall.yaml /
....
    Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る