69.4. 安全组规则创建
创建新的安全组规则
使用方法:
openstack security group rule create [-h] [-f {json,shell,table,value,yaml}] [-c COLUMN] [--noindent] [--prefix PREFIX] [--max-width <integer>] [--fit-width] [--print-empty] [--remote-ip <ip-address> | --remote-group <group>] [--description <description>] [--dst-port <port-range>] [--icmp-type <icmp-type>] [--icmp-code <icmp-code>] [--protocol <protocol>] [--ingress | --egress] [--ethertype <ethertype>] [--project <project>] [--project-domain <project-domain>] <group>
值 | 概述 |
---|---|
<bx id="1" /> | 在此安全组中创建规则(名称或 id) |
值 | 概述 |
---|---|
-h, --help | 显示帮助信息并退出 |
--remote-ip <ip-address> | 远程 ip 地址块(may 使用 cidr 表示法;对于 IPv4 规则,默认为 0.0.0.0/0,对于 IPv6 规则:::/0) |
--remote-group <group> | 远程安全组(名称或 id) |
--description <description> | 设置安全组规则描述 |
--dst-port <port-range> | 目的端口可以是单个端口或起始和结束端口范围:137:139。IP 协议 TCP 和 UDP 需要。ICMP IP 协议忽略。 |
--icmp-type <icmp-type> | icmp ip 协议的 ICMP 类型 |
--icmp-code <icmp-code> | icmp ip 协议的 ICMP 代码 |
--protocol <protocol> | IP 协议(ah, dccp, egp, esp, gre, icmp, igmp, ipv6-encap, ipv6-frag, ipv6-icmp, ipv6-nonxt, ipv6-opts, ipv6-route, ospf, pgm, rsvp, sctp, tcp, udp, udplite, vrrp and integer representations [0-255] 或 any; default: default: any (all protocol) |
--ingress | 规则应用到传入的网络流量(默认) |
--egress | 规则适用于传出流量 |
--ethertype <ethertype> | 网络流量的 ethertype (ipv4、ipv6;默认:基于 IP 协议) |
--project <project> | 所有者的项目(名称或 id) |
--project-domain <project-domain> | 项目所属的域(名称或 id)。这可用于在项目名称之间存在冲突时使用。 |
值 | 概述 |
---|---|
-f {json,shell,table,value,yaml}, --format {json,shell,table,value,yaml} | 输出格式,默认为 table |
-c COLUMN, --column COLUMN | 指定要包含的列,可以重复使用 |
值 | 概述 |
---|---|
--noindent | 是否禁用缩进 json |
值 | 概述 |
---|---|
--prefix PREFIX | 在所有变量名称中添加前缀 |
值 | 概述 |
---|---|
--max-width <integer> | 最大显示宽度,<1 禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量,但参数具有优先权。 |
--fit-width | 将表适合显示宽度。表示,如果 --max- width 大于 0。将环境变量 CLIFF_FIT_WIDTH=1 设置为始终启用 |
--print-empty | 如果没有要显示的数据,请打印空表。 |