홈
제품
Red Hat OpenStack Platform
17.1
Red Hat OpenStack Platform 강화
2.3. 오버클라우드 방화벽에 서비스 추가

2.3. 오버클라우드 방화벽에 서비스 추가

Red Hat OpenStack Platform을 배포할 때 각 코어 서비스는 각 오버클라우드 노드에 기본 방화벽 규칙 세트와 함께 배포됩니다. ExtraFirewallRules 매개변수를 사용하여 추가 서비스의 포트를 여는 규칙을 만들거나 서비스를 제한하는 규칙을 만들 수 있습니다.

각 규칙 이름은 각 iptables 규칙에 대한 주석이 됩니다. 각 규칙 이름은 최종 iptables 파일에서 Puppet에서 규칙을 정렬하는 데 도움이 되도록 3자리 접두사로 시작합니다. 기본 Red Hat OpenStack Platform 규칙은 000~200 범위의 접두사를 사용합니다. 새 서비스에 대한 규칙을 생성할 때 이름 앞에는 200보다 큰 3자리 숫자의 접두사를 추가합니다.

프로세스

문자열을 사용하여 ExtraFireWallRules 매개변수 아래에 각 규칙 이름을 정의합니다. 규칙 이름 아래에 다음 매개변수를 사용하여 규칙을 정의할 수 있습니다.
- dport:: 규칙에 연결된 대상 포트입니다.
- proto:: 규칙과 연결된 프로토콜입니다. 기본값은 tcp 입니다.
- action: 규칙과 연결된 작업 정책입니다. 기본값을 수락합니다.
- Source:: 규칙과 연결된 소스 IP 주소입니다.
  다음 예제에서는 규칙을 사용하여 사용자 지정 애플리케이션에 대한 추가 포트를 여는 방법을 보여줍니다.
  cat > ~/templates/firewall.yaml <<EOF parameter_defaults: ExtraFirewallRules: '300 allow custom application 1': dport: 999 proto: udp '301 allow custom application 2': dport: 8081 proto: tcp EOF
  Copy to Clipboard Toggle word wrap
  참고
  action 매개변수를 설정하지 않으면 결과가 허용됩니다 . 삭제,삽입 또는 추가 하도록 action 매개변수만 설정할 수 있습니다.
openstack overcloud deloy 명령에 ~/templates/firewall.yaml 파일을 포함합니다. 배포에 필요한 모든 템플릿을 포함합니다.
```
openstack overcloud deploy --templates /
...
-e /home/stack/templates/firewall.yaml /
....
```
```
openstack overcloud deploy --templates /
...
-e /home/stack/templates/firewall.yaml /
....
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

2.3. 오버클라우드 방화벽에 서비스 추가

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links