摘要:
neutron中目前安全组的实现是使用iptables来实现的创建安全组创建安全组的时候默认有两条“出”规则(ipv4和ipv6)“default”安全组不仅有“出”规则,还有“入”规则。默认有四条规则,分为为“进出”的ipv4和ipv6规则代码位置:neutron\db\securitygroup... 阅读全文
摘要:
介绍OpenStack neutron使用Linux网络命名空间来避免物理网络和虚拟网络间的冲突,或者不同虚拟网络间的冲突。网络命名空间就是一个独立的网络协议栈,它有自己的网络接口,路由,以及防火墙规则。网络命名空间通常是位于目录/var/run/netns/下的文件描述符。例如,使用ip netn... 阅读全文