openstack底层neutron security-group-create 创建安全组及创建安全组规则

admin

neutron security-group-show 5c5d9d5e-fe6b-4f04-ae91-650da50fe76c
+----------------------+--------------------------------------------------------------------+
/ E' |2 U& E4 F* x| Field                | Value                                                              |
+----------------------+--------------------------------------------------------------------+
| description          |                                                                    |
  y; V& x1 u( z6 C| id                   | 5c5d9d5e-fe6b-4f04-ae91-650da50fe76c                               |
# p" w/ O* L6 k* {4 \7 X| name                 | SDN-lr-test                                                        |
| security_group_rules | {                                                                  |
|                      |      "remote_group_id": null,                                      |
. {; \" g- m/ X) R, \' x  u" P% ^|                      |      "direction": "egress",                                        |
: p/ V, b9 F( K, T$ U0 ?: \& E% z|                      |      "remote_ip_prefix": null,                                     |
1 g  L. I9 n& V4 c, h, n|                      |      "protocol": null,                                             |
' J7 C, p- l# N|                      |      "tenant_id": "acb5078daac840cc86de3c8dc5d0f4fc",              |
: \' ?% H; F% Q7 ^. p5 X: g|                      |      "port_range_max": null,                                       |
|                      |      "security_group_id": "5c5d9d5e-fe6b-4f04-ae91-650da50fe76c",  |
|                      |      "port_range_min": null,                                       |
) E7 _) m" K9 g6 k% Y  ]6 R|                      |      "ethertype": "IPv6",                                          |
. w! h# J7 e# V: Z+ e/ ?9 @|                      |      "id": "06ba5ec0-725d-4bd1-80ad-910048e2658b"                  |
4 `6 W7 _1 l! V- e: J|                      | }                                                                  |
- i1 W7 M. {: E# I* e|                      | {                                                                  |
|                      |      "remote_group_id": null,                                      |
|                      |      "direction": "egress",                                        |
: ?4 S. V. p4 v5 E# r2 y  S& W9 i|                      |      "remote_ip_prefix": null,                                     |
8 J5 |! o* p+ {" Y$ p# L|                      |      "protocol": null,                                             |
6 y" w4 H  X0 }9 O! Y2 A; v|                      |      "tenant_id": "acb5078daac840cc86de3c8dc5d0f4fc",              |
1 P. \7 S& S% Z, v. ~: r|                      |      "port_range_max": null,                                       |
* u" x7 V& y, l1 K1 a5 X|                      |      "security_group_id": "5c5d9d5e-fe6b-4f04-ae91-650da50fe76c",  |
|                      |      "port_range_min": null,                                       |
' ]% ~, Z* Q9 B1 |$ L  r|                      |      "ethertype": "IPv4",                                          |
|                      |      "id": "e11c1d8c-9536-4ba1-aa54-3b6be5089c1c"                  |
|                      | }                                                                  |
" f% F: G5 l9 S1 I3 D& T| tenant_id            | acb5078daac840cc86de3c8dc5d0f4fc                                   |
3 V. m3 E( ?/ ~# t# a3 V% K- t+----------------------+--------------------------------------------------------------------+

admin

neutron port-list -c security_groups -c id -c mac_address -c fixed_ips -c device_id | grep c98a2a3f-1b06-429d-b419-aa862662f116
; ]6 ^" R. |5 Q( |5 ]例子：neutron port-list -c security_groups -c id -c mac_address -c fixed_ips -c device_id  |grep 41c9fa3f-22ce-4116-ad31-f81992693d29
" H; B3 l1 J. L# o" C. b% }! m| [u'0c59149b-7ca5-437c-b834-1346e9f8ad6f']                                                                                                                                                                     | 41c9fa3f-22ce-4116-ad31-f81992693d29 | fa:16:3e:ed:69:ad | {"subnet_id": "a5c39d3a-7718-4aca-818b-fc5b6d72bcfe", "ip_address": "192.168.1.225"}    |                              
* t5 S2 C5 q, H( v
neutron port-list -c id -c mac_address -c fixed_ips -c device_id  -c security_groups |grep 41c9fa3f-22ce-4116-ad31-f81992693d29
| 41c9fa3f-22ce-4116-ad31-f81992693d29 | fa:16:3e:ed:69:ad | {"subnet_id": "a5c39d3a-7718-4aca-818b-fc5b6d72bcfe", "ip_address": "192.168.1.25"}    |                                      | [u'0c59149b-7ca5-437c-b834-1346e9f8ad6f']                                                                                                                                                                     |
; a2 [8 z5 S) b/ ^' Q

admin

列表 安全组：

" k( M4 T) k$ K! J- P  \3 Ns1@controller:~$ neutron security-group-list
% e( z# l! q. F) K. x: Q- A+--------------------------------------+------------+-------------+
& Y/ `* \5 ?; ]$ }9 {1 `7 T| id                                   | name       | description |
) o+ ]. q. z7 X% F* {; {5 V/ q# D+--------------------------------------+------------+-------------+
| 0aff643b-7b34-4384-b482-f37eccef5b90 | sg-all-ssh | allow ssh   |
| c98a2a3f-1b06-429d-b419-aa862662f116 | default    | default     |
: y; U1 {5 j2 \5 b| f5377a66-803d-481b-b4c3-a6631e8ab456 | default    | default     |
. t0 ]  I# e$ b1 z! m+--------------------------------------+------------+-------------+
" M! w6 W' u7 |5 ^3 j0 q( ~
列表配置了某安全组的所有 port：
s1@controller:~$ neutron port-list -c security_groups -c id -c mac_address -c fixed_ips -c device_id | grep c98a2a3f-1b06-429d-b419-aa862662f116
) J: z3 u+ z! ~* k: x; S/ a| [u'c98a2a3f-1b06-429d-b419-aa862662f116'] | 29eaea66-6614-47e3-b251-0104ff9f12e2 | fa:16:3e:bc:52:eb | {"subnet_id": "d803eaa3-63c9-4c2b-834a-9780db31df70", "ip_address": "100.1.250.1"}   | 1214b1b4-7c3a-41ad-ad8e-1e520b9c2830                                          |
* ?+ N! n5 t/ C+ x6 c| [u'c98a2a3f-1b06-429d-b419-aa862662f116'] | a7e26c3e-c1ae-4c65-a0e4-2d81266a11b3 | fa:16:3e:b8:f9:ad | {"subnet_id": "4ac56c61-84f3-4d00-b87a-1ab2441e8437", "ip_address": "100.1.150.1"}   | 1214b1b4-7c3a-41ad-ad8e-1e520b9c2830

! |0 K4 c; t" q. W# T, f s1@controller:~$ neutron port-list -c security_groups -c id -c mac_address -c fixed_ips -c device_id | grep 29eaea66-6614-47e3-b251-0104ff9f12e2
* w5 g0 w9 e2 i0 u1 h| [u'0aff643b-7b34-4384-b482-f37eccef5b90'] | 29eaea66-6614-47e3-b251-0104ff9f12e2 | fa:16:3e:bc:52:eb | {"subnet_id": "d803eaa3-63c9-4c2b-834a-9780db31df70", "ip_address": "100.1.250.1"}   | 1214b1b4-7c3a-41ad-ad8e-1e520b9c2830                                          |

删除指定 port 的安全组：
( c- F7 M' s/ O/ X& T$ k# Gs1@controller:~$ neutron port-update --no-security-groups 29eaea66-6614-47e3-b251-0104ff9f12e2
Updated port: 29eaea66-6614-47e3-b251-0104ff9f12e2

删除后查看：
& _9 W- ]+ m- v6 Ms1@controller:~$ neutron port-list -c security_groups -c id -c mac_address -c fixed_ips -c device_id | grep 29eaea66-6614-47e3-b251-0104ff9f12e2
: N: f4 C  w# F# H" X% t$ N' z| []                                        | 29eaea66-6614-47e3-b251-0104ff9f12e2 | fa:16:3e:bc:52:eb | {"subnet_id": "d803eaa3-63c9-4c2b-834a-9780db31df70", "ip_address": "100.1.250.1"}   | 1214b1b4-7c3a-41ad-ad8e-1e520b9c2830                                          |
+ g5 z, P4 e% u1 N) R
7 \" C' f" b$ b- g3 v! I设置指定 port 的安全组：
s1@controller:~$ neutron port-update --security-group 0aff643b-7b34-4384-b482-f37eccef5b90 29eaea66-6614-47e3-b251-0104ff9f12e2               
Updated port: 29eaea66-6614-47e3-b251-0104ff9f12e2

5 }( z; v4 S) e设置后查看
s1@controller:~$ neutron port-list -c security_groups -c id -c mac_address -c fixed_ips -c device_id | grep 29eaea66-6614-47e3-b251-0104ff9f12e2
| [u'0aff643b-7b34-4384-b482-f37eccef5b90'] | 29eaea66-6614-47e3-b251-0104ff9f12e2 | fa:16:3e:bc:52:eb | {"subnet_id": "d803eaa3-63c9-4c2b-834a-9780db31df70", "ip_address": "100.1.250.1"}   | 1214b1b4-7c3a-41ad-ad8e-1e520b9c2830

admin

添加某个地址的安全组规则：
neutron security-group-rule-create 6beccc48-a119-44f2-9eb1-2f6870a71dc1  --direction ingress --ethertype IPv4 --protocol tcp --port-range-min 22 --port-range-max 22  --remote-ip-prefix 21.176.33.95
! y3 P1 N* j$ ^$ `8 }Created a new security_group_rule:
+-------------------+--------------------------------------+
! n. T; f7 m( Z. _| Field             | Value                                |
+-------------------+--------------------------------------+
: |9 Q, B$ h; y8 L( Y6 _6 F3 X| direction         | ingress                              |
| ethertype         | IPv4                                 |
1 D# N, r9 g, G. u$ ^  W' k| id                | 28613a19-85c5-4cac-b806-d25bf564ad39 |
* t$ k- g9 S+ w| port_range_max    | 22                                   |
| port_range_min    | 22                                   |
| protocol          | tcp                                  |
| remote_group_id   |                                      |
| remote_ip_prefix  | 21.176.33.95/32                     |
| security_group_id | 6beccc48-a119-44f2-9eb1-2f6870a71dc1 |
| tenant_id         | acb5078daac840cc86de3c8dc5d0f4fc     |
9 Q& b; T9 i3 j+-------------------+--------------------------------------+

admin

端口更新安全组：
neutron port-update --security-group 0aff643b-7b34-4384-b482-f37eccef5b90 29eaea66-6614-47e3-b251-0104ff9f12e2

admin

neutron security-group-rule-create 4c48b300-c668-4c25-b3ff-d03f652ea562  --direction ingress --ethertype IPv4 --protocol tcp --port-range-min 22 --port-range-max 22  --remote-ip-prefix 11.189.19.85
neutron security-group-rule-create security-group-id  --direction ingress --ethertype IPv4 --protocol tcp --port-range-min port --port-range-max port  --remote-ip-prefix 11.189.19.85