1.firewall rule

就是一条单独的防火墙规则,一条firewall rule只能添加到一个firewall policy上

2.firewall policy

一组防火墙规则的集合, a set of firewall rules,一个firewall policy可以添加到多个firewall上

3.firewall

一个可以与routers进行绑定的实体,一个router通过绑定一个防火墙实体实现流量过滤,一个防火墙只能绑定一个policy,一个router只能绑定一个防火墙,但一个防火墙可以绑定多个router

借鉴ER图表示这个映射关系:

firewall rule  m:1   firewall policy  1 : n  firewall   1: k router

4.firewall的理解:

当你添加一条规则时,实际上是在IN和OUT两个方向上添加了规则

比如,我下面要允许虚拟机ping 114.114.114.114

规则添加后,用vimdiff查看iptables-save得到下面的结果

在进出两个方向上都添加了该规则

openstack neutron-fwaas 中的几个概念相关推荐

  1. 【neutron】OpenStack Neutron -- 学习资料

    OpenStack Neutron -- 学习资料 学习什么 neutron代码的整体架构,消息通知.rpc如何实现,RESTful API如何实现 neutron的部署,常见问题的定位方法 neut ...

  2. 理解 Neutron FWaaS - 每天5分钟玩转 OpenStack(117)

    前面我们学习了安全组,今天学习另一个与安全相关的服务 -- FWaaS. 理解概念 Firewall as a Service(FWaaS)是 Neutron 的一个高级服务. 用户可以用它来创建和管 ...

  3. python openstack vpc互通_深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron的实现(一)-简述与端口转发...

    VPC的概念与基于vxlan的overlay实现很早就有了,标题中的"新"只是一个和传统网络的相对概念.但从前年开始,不同于以往基础网络架构的新一代SDN网络才真正越来越多的走进国 ...

  4. python openstack vpc互通_深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron的实现(二)-带宽控制...

    在VPC功能实现第一篇中,简单介绍了一下VPC网络对租户间隔离能力的提升以及基于路由提供的一系列网络功能.在这一篇中,将继续介绍VPC网络中十分重要的一个内容:网络带宽的控制,共享以及分离. 首先是对 ...

  5. 深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron的实现(三)-路由与隧道...

    https://www.cnblogs.com/opsec/p/7016631.html 在系列的上一篇, 深入浅出新一代云网络--VPC中的那些功能与基于OpenStack Neutron的实现(二 ...

  6. OpenStack neutron中AsyncProcess类

    在openstack/neutron的源代码中,在neutron-openvswitch-agent中有个函数daemon_loop(): def daemon_loop(self):........ ...

  7. OpenStack Neutron浅析(三)

    1. 基础知识 1.1 防火墙(firewall) 防火墙是依照特定的规则来控制进出它的网络流量的网络安全系统.一个典型的场景是在一个受信任的内网和不受信任的外网比如 Internet 之间建立一个屏 ...

  8. 深入理解 OpenStack Neutron:VXLAN

    深入理解 OpenStack Neutron:VXLAN 原创: 李宗标 网事如烟云 2017-02-01 3.8 VXLAN 终于用上了这张图: 老爷子,鸡年大吉! 好吧,我们言归正传!(老爷子说: ...

  9. openstack——Neutron基本架构详解

    文章目录 一:Neutron基本架构 二:neutron --neutron-server详解 三:neutron--neutron-plugin插件 四:neutron--neutron agent ...

  10. OpenStack Neutron浅析(四)

    传统网络到虚拟化网络的演进 传统网络: 虚拟网络: 布式虚拟网络: 单一平面网络到混合平面网络的演进 单一平面租户共享网络:所有租户共享一个网络(IP 地址池),只能存在单一网络类型(VLAN 或 F ...

最新文章

  1. linux中pipe
  2. Spring mvc-kaptcha 验证码
  3. 动态子类化CComboBox以得到子控件EDIT及LISTBOX
  4. OpenCV 霍夫线检测
  5. AlphaGo之父哈萨比斯: 先解决智能 再用智能解决一切
  6. 抖音之后,互联网失去创造力
  7. react元素显隐控制
  8. java 启动redis服务器_docker启动redis并使用java连接
  9. Struts2值栈详解
  10. map函数的用法python,详解Python map函数及Python map()函数的用法
  11. Linux 命令(117)—— gzip 命令
  12. [转载] 递归函数python基例_python递归函数详解 python 递归函数使用装饰器
  13. vagrant虚拟机网络设置
  14. 收集常用的.net开源项目
  15. vc++2010学习版注册码分享
  16. 多x多y的origin图_素雅、便携、多场景,松下纳诺怡X黑科技除菌净味产品使用简评...
  17. Win快捷键大全史上最全~ win打开资源管理器快捷键(查看内存的占用)
  18. xampp运行不成功或者安装过程中提示找不到文件“-n”,没有安装vcredist_x86的解决方法
  19. AI 金融行业案例清单
  20. 高等数学(第七版)同济大学 总习题四(前半部分) 个人解答

热门文章

  1. TAB(Nav)导航菜单
  2. Delphi下使用指针的简单总结
  3. Mac 安装 Eclipse
  4. Shift-And / Shift-Or
  5. 基于Java语言构建区块链(一)—— 基本原型
  6. mysql Got error 28 from storage engine
  7. 演示:配置日志发送到VTY虚拟终端线路
  8. lb集群lvs的3种模式
  9. IHttpModule.Init方法被执行多次的原因
  10. 反模式? 只有模式不彻底吧