Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.4. オーバークラウドファイアウォールからのサービスの削除

ルールを使用してサービスを制限できます。ルール名に使用する番号によって、ルールが挿入される iptables の場所が決まります。次の手順は、rabbitmq サービスを InternalAPI ネットワークに制限する方法を示しています。

手順

  1. コントローラーノードで、rabbitmq のデフォルトの iptables ルールの番号を見つけます。 

    [tripleo-admin@overcloud-controller-2 ~]$ sudo iptables -L | grep rabbitmq
ACCEPT     tcp  --  anywhere             anywhere             multiport dports vtr-emulator,epmd,amqp,25672,25673:25683 state NEW /* 109 rabbitmq-bundle ipv4 */
    Copy to Clipboard Toggle word wrap

  2. 環境ファイルの parameter_defaults で、ExtraFirewallRules パラメーターを使用して、rabbitmq を InternalApi ネットワークに限定します。ルールには、デフォルトの rabbitmq ルール番号または 109 よりも小さい番号が与えられます。 

    cat > ~/templates/firewall.yaml <<EOF
parameter_defaults:
  ExtraFirewallRules:
    '098 allow rabbit from internalapi network':
      dport:
      - 4369
      - 5672
      - 25672
      proto: tcp
      source: 10.0.0.0/24
    '099 drop other rabbit access':
      dport:
      - 4369
      - 5672
      - 25672
      proto: tcp
      action: drop
EOF
    Copy to Clipboard Toggle word wrap
    注記

    action パラメーターを設定しない場合、結果は accept になります。action パラメーターは、dropinsert、または append のみに設定できます。

  3. ~/templates/firewall.yaml ファイルを openstack overcloud deloy コマンドに含めます。デプロイメントに必要なすべてのテンプレートを含めます。 

    openstack overcloud deploy --templates /
...
-e /home/stack/templates/firewall.yaml /
....
    Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る