首页 > 代码库 > openstack neutron-修改新创建安全组的默认规则
openstack neutron-修改新创建安全组的默认规则
neutron 创建安全组会有两条默认的出口规则
Direction | Ether Type | IP Protocol | Port Range | Remote IP Prefix | Remote Security Group | Actions | |
|---|---|---|---|---|---|---|---|
| Egress | IPv6 | Any | Any | ::/0 | - | Delete Rule | |
| Egress | IPv4 | Any | Any | 0.0.0.0/0 | - |
遇到的需求要修改它,
找了数据库,配置文件后,在源代码中找到了他
位置 neutron/db/securitygroups_db.py
def create_security_group(self, context, security_group, default_sg=False):
for ethertype in ext_sg.sg_supported_ethertypes:
if default_sg:
# Allow intercommunication
ingress_rule = sg_models.SecurityGroupRule(
id=uuidutils.generate_uuid(), tenant_id=tenant_id,
security_group=security_group_db,
direction=‘ingress‘,
ethertype=ethertype,
source_group=security_group_db)
context.session.add(ingress_rule)
修改这段内容,完成目的。
openstack neutron-修改新创建安全组的默认规则
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。