openstack底层neutron security-group-create 创建安全组及创建安全组规则

admin

neutron security-group-show 5c5d9d5e-fe6b-4f04-ae91-650da50fe76c
) _9 E! M9 \7 X- Z5 N+----------------------+--------------------------------------------------------------------+
7 J1 K1 }( _' I4 I8 Q| Field                | Value                                                              |
7 f5 ]; l+ X8 `6 x9 ], a& Y+----------------------+--------------------------------------------------------------------+
2 {6 J( R/ t9 S$ o9 b& p| description          |                                                                    |
) H( D& Q9 z/ {2 y6 Y| id                   | 5c5d9d5e-fe6b-4f04-ae91-650da50fe76c                               |
: w, o+ B4 B  a, Y; J| name                 | SDN-lr-test                                                        |
- ~% D$ M8 J' @/ P* b. T( \| security_group_rules | {                                                                  |
|                      |      "remote_group_id": null,                                      |
|                      |      "direction": "egress",                                        |
/ X/ @* v" }0 m: U7 W' h1 ||                      |      "remote_ip_prefix": null,                                     |
  x( }$ `  M8 s1 p  ~% ~. D+ {|                      |      "protocol": null,                                             |
: G7 T) D1 s% b% ^/ v|                      |      "tenant_id": "acb5078daac840cc86de3c8dc5d0f4fc",              |
|                      |      "port_range_max": null,                                       |
- r" ~0 D! F& u8 [6 C6 ^3 ^|                      |      "security_group_id": "5c5d9d5e-fe6b-4f04-ae91-650da50fe76c",  |
$ S1 o5 ^' ^  g! Y( t' F+ I|                      |      "port_range_min": null,                                       |
- @4 ?. W$ h. v6 w4 P|                      |      "ethertype": "IPv6",                                          |
# ~. W0 T7 L5 B# i2 W5 ~|                      |      "id": "06ba5ec0-725d-4bd1-80ad-910048e2658b"                  |
; M, F0 E" B1 R|                      | }                                                                  |
" g4 e, ~' [/ ?) D+ S* V' n|                      | {                                                                  |
7 x* {# ^/ E0 K. T/ C% T; n0 j' i|                      |      "remote_group_id": null,                                      |
|                      |      "direction": "egress",                                        |
8 }7 e( t7 z& `* R% Q2 C( i|                      |      "remote_ip_prefix": null,                                     |
* k) L! d0 U* `: A9 O$ @9 Z  t! @" {|                      |      "protocol": null,                                             |
- }8 X. h2 v1 d|                      |      "tenant_id": "acb5078daac840cc86de3c8dc5d0f4fc",              |
& Y0 t% C8 J& [, i) L/ ^|                      |      "port_range_max": null,                                       |
|                      |      "security_group_id": "5c5d9d5e-fe6b-4f04-ae91-650da50fe76c",  |
|                      |      "port_range_min": null,                                       |
|                      |      "ethertype": "IPv4",                                          |
|                      |      "id": "e11c1d8c-9536-4ba1-aa54-3b6be5089c1c"                  |
|                      | }                                                                  |
| tenant_id            | acb5078daac840cc86de3c8dc5d0f4fc                                   |
+----------------------+--------------------------------------------------------------------+

admin

neutron port-list -c security_groups -c id -c mac_address -c fixed_ips -c device_id | grep c98a2a3f-1b06-429d-b419-aa862662f116
6 M# _3 r# b- a& c' b8 a0 V例子：neutron port-list -c security_groups -c id -c mac_address -c fixed_ips -c device_id  |grep 41c9fa3f-22ce-4116-ad31-f81992693d29
| [u'0c59149b-7ca5-437c-b834-1346e9f8ad6f']                                                                                                                                                                     | 41c9fa3f-22ce-4116-ad31-f81992693d29 | fa:16:3e:ed:69:ad | {"subnet_id": "a5c39d3a-7718-4aca-818b-fc5b6d72bcfe", "ip_address": "192.168.1.225"}    |                              
! J! S" P- _& {. B+ r5 q5 C- H5 k
neutron port-list -c id -c mac_address -c fixed_ips -c device_id  -c security_groups |grep 41c9fa3f-22ce-4116-ad31-f81992693d29
| 41c9fa3f-22ce-4116-ad31-f81992693d29 | fa:16:3e:ed:69:ad | {"subnet_id": "a5c39d3a-7718-4aca-818b-fc5b6d72bcfe", "ip_address": "192.168.1.25"}    |                                      | [u'0c59149b-7ca5-437c-b834-1346e9f8ad6f']                                                                                                                                                                     |
. x+ b: w! ~9 Y% ]' n

admin

列表 安全组：
+ R5 w: ]. @. }* |8 u
s1@controller:~$ neutron security-group-list
+--------------------------------------+------------+-------------+
9 c0 v6 X3 t6 l4 }7 C, f, O. d| id                                   | name       | description |
: ^- K% \( y! W9 s+--------------------------------------+------------+-------------+
4 x$ B6 y3 o+ y| 0aff643b-7b34-4384-b482-f37eccef5b90 | sg-all-ssh | allow ssh   |
4 C; I$ k! R# K! o+ S4 d* ^| c98a2a3f-1b06-429d-b419-aa862662f116 | default    | default     |
| f5377a66-803d-481b-b4c3-a6631e8ab456 | default    | default     |
2 _* j- G& v0 V+--------------------------------------+------------+-------------+
2 k% ?7 ], Y) @$ T) F$ d, S
( n. u& G6 t$ i1 {. b# Q( x8 V% |+ k列表配置了某安全组的所有 port：
s1@controller:~$ neutron port-list -c security_groups -c id -c mac_address -c fixed_ips -c device_id | grep c98a2a3f-1b06-429d-b419-aa862662f116
! a' L6 z& O' u. _; t| [u'c98a2a3f-1b06-429d-b419-aa862662f116'] | 29eaea66-6614-47e3-b251-0104ff9f12e2 | fa:16:3e:bc:52:eb | {"subnet_id": "d803eaa3-63c9-4c2b-834a-9780db31df70", "ip_address": "100.1.250.1"}   | 1214b1b4-7c3a-41ad-ad8e-1e520b9c2830                                          |
& o( t8 d" D3 f5 N2 z" A/ L| [u'c98a2a3f-1b06-429d-b419-aa862662f116'] | a7e26c3e-c1ae-4c65-a0e4-2d81266a11b3 | fa:16:3e:b8:f9:ad | {"subnet_id": "4ac56c61-84f3-4d00-b87a-1ab2441e8437", "ip_address": "100.1.150.1"}   | 1214b1b4-7c3a-41ad-ad8e-1e520b9c2830
% _: e9 Q6 b3 d) S& e
; w$ ]2 i5 A$ W$ b. q9 h s1@controller:~$ neutron port-list -c security_groups -c id -c mac_address -c fixed_ips -c device_id | grep 29eaea66-6614-47e3-b251-0104ff9f12e2
( a% C+ S) {9 K2 g! c' O+ H| [u'0aff643b-7b34-4384-b482-f37eccef5b90'] | 29eaea66-6614-47e3-b251-0104ff9f12e2 | fa:16:3e:bc:52:eb | {"subnet_id": "d803eaa3-63c9-4c2b-834a-9780db31df70", "ip_address": "100.1.250.1"}   | 1214b1b4-7c3a-41ad-ad8e-1e520b9c2830                                          |

删除指定 port 的安全组：
s1@controller:~$ neutron port-update --no-security-groups 29eaea66-6614-47e3-b251-0104ff9f12e2
- ~- [# U  o' I4 B+ P% P( ~& {Updated port: 29eaea66-6614-47e3-b251-0104ff9f12e2
" x- j3 o+ z' o/ e' W8 `
删除后查看：
s1@controller:~$ neutron port-list -c security_groups -c id -c mac_address -c fixed_ips -c device_id | grep 29eaea66-6614-47e3-b251-0104ff9f12e2
$ x2 A2 N! H. R- [. s| []                                        | 29eaea66-6614-47e3-b251-0104ff9f12e2 | fa:16:3e:bc:52:eb | {"subnet_id": "d803eaa3-63c9-4c2b-834a-9780db31df70", "ip_address": "100.1.250.1"}   | 1214b1b4-7c3a-41ad-ad8e-1e520b9c2830                                          |

设置指定 port 的安全组：
6 M% r7 A5 h% ?1 us1@controller:~$ neutron port-update --security-group 0aff643b-7b34-4384-b482-f37eccef5b90 29eaea66-6614-47e3-b251-0104ff9f12e2               
3 T' c/ |4 S8 oUpdated port: 29eaea66-6614-47e3-b251-0104ff9f12e2
/ k3 V8 G- m* l4 [
设置后查看
& u0 y( Y. S& `6 zs1@controller:~$ neutron port-list -c security_groups -c id -c mac_address -c fixed_ips -c device_id | grep 29eaea66-6614-47e3-b251-0104ff9f12e2
| [u'0aff643b-7b34-4384-b482-f37eccef5b90'] | 29eaea66-6614-47e3-b251-0104ff9f12e2 | fa:16:3e:bc:52:eb | {"subnet_id": "d803eaa3-63c9-4c2b-834a-9780db31df70", "ip_address": "100.1.250.1"}   | 1214b1b4-7c3a-41ad-ad8e-1e520b9c2830

admin

添加某个地址的安全组规则：
- ?7 N  p7 o9 f. S& P# k* N/ Bneutron security-group-rule-create 6beccc48-a119-44f2-9eb1-2f6870a71dc1  --direction ingress --ethertype IPv4 --protocol tcp --port-range-min 22 --port-range-max 22  --remote-ip-prefix 21.176.33.95
Created a new security_group_rule:
+-------------------+--------------------------------------+
) ?+ E3 o; b7 H* r- E, E) l| Field             | Value                                |
" k! a: C/ d4 f* M. Q+-------------------+--------------------------------------+
| direction         | ingress                              |
( ^/ D! n# N) u, J! K| ethertype         | IPv4                                 |
| id                | 28613a19-85c5-4cac-b806-d25bf564ad39 |
| port_range_max    | 22                                   |
, R: w3 ^" S" B( X  W% G. p| port_range_min    | 22                                   |
0 w$ y: ~: z! j+ b. _, M| protocol          | tcp                                  |
| remote_group_id   |                                      |
| remote_ip_prefix  | 21.176.33.95/32                     |
| security_group_id | 6beccc48-a119-44f2-9eb1-2f6870a71dc1 |
| tenant_id         | acb5078daac840cc86de3c8dc5d0f4fc     |
. R) V; v/ C) c6 Z. v# b+-------------------+--------------------------------------+

admin

端口更新安全组：
neutron port-update --security-group 0aff643b-7b34-4384-b482-f37eccef5b90 29eaea66-6614-47e3-b251-0104ff9f12e2

admin

neutron security-group-rule-create 4c48b300-c668-4c25-b3ff-d03f652ea562  --direction ingress --ethertype IPv4 --protocol tcp --port-range-min 22 --port-range-max 22  --remote-ip-prefix 11.189.19.85
neutron security-group-rule-create security-group-id  --direction ingress --ethertype IPv4 --protocol tcp --port-range-min port --port-range-max port  --remote-ip-prefix 11.189.19.85