搜索

71.4. 安全组规则创建

download PDF

创建新的安全组规则

使用方法:

openstack security group rule create [-h]
                                            [-f {json,shell,table,value,yaml}]
                                            [-c COLUMN] [--noindent]
                                            [--prefix PREFIX]
                                            [--max-width <integer>]
                                            [--fit-width] [--print-empty]
                                            [--remote-ip <ip-address> | --remote-group <group> | --remote-address-group <group>]
                                            [--dst-port <port-range>]
                                            [--protocol <protocol>]
                                            [--description <description>]
                                            [--icmp-type <icmp-type>]
                                            [--icmp-code <icmp-code>]
                                            [--ingress | --egress]
                                            [--ethertype <ethertype>]
                                            [--project <project>]
                                            [--project-domain <project-domain>]
                                            <group>

表 71.14. positional 参数
概述

<group>

在此安全组中创建规则(名称或 ID)

表 71.15. 命令参数
概述

-h, --help

显示帮助信息并退出

--remote-ip <ip-address>

Remote ip address block (may use cidr notation; default for IPv4 rule: 0.0.0.0/0, default for IPv6 rule: ::/0)

--remote-group <group>

远程安全组(名称或 id)

--remote-address-group <group>

远程地址组(名称或 id)

--dst-port <port-range>

目的地端口,可以是单个端口或起始和结束端口范围:137:139。IP 协议 TCP 和 UDP 需要。对于 ICMP IP 协议,忽略。

--protocol <protocol>

IP 协议(ah, dccp, egp, egp, esp, gre, icmp, igmp, ipv6-encap, ipv6-frag, ipv6-icmp, ipv6-nonxt, ipv6-opts, ipv6-route, ospf, pgm, rsvp, sctp, tcp, udp, udplite, vrrp, 和整数表示 [0-255] 或任何默认值(all)

--description <description>

设置安全组规则描述

--icmp-type <icmp-type>

icmp ip 协议的 ICMP 类型

--icmp-code <icmp-code>

icmp ip 协议的 ICMP 代码

--ingress

规则适用于传入的网络流量(默认)

--egress

规则适用于传出流量

--ethertype <ethertype>

网络流量的 ethertype (ipv4, ipv6; default: based IP 协议)

--project <project>

所有者的项目(名称或 id)

--project-domain <project-domain>

项目所属的域(名称或 id)。这可用于在项目名称之间发生冲突。

表 71.16. 输出格式选项
概述

-f {json,shell,table,value,yaml}, --format {json,shell,table,value,yaml}

输出格式,默认为 table

-c COLUMN, --column COLUMN

指定要包含的列,可以重复显示多个列

表 71.17. JSON 格式选项
概述

--noindent

是否禁用缩进 json

表 71.18. Shell formatter 选项
概述

--prefix PREFIX

在所有变量名称中添加前缀

表 71.19. 表格式器选项
概述

--max-width <integer>

最大显示宽度 <1 要禁用。您还可以使用 CLIFF_MAX_TERM_WIDTH 环境变量,但参数具有优先权。

--fit-width

将表适合显示宽度。如果 --max-width 大于 0,则表示表示。将环境变量 CLIFF_FIT_WIDTH=1 设置为 always 启用

--print-empty

如果没有要显示的数据,打印空表。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.