配置了security group外界也无法访问vm，但是vm能够访问外网

最近发现我们的环境就算配置了security group外界也无法访问vm，但是vm能够访问外网，这个就很诡异了。

修改controller的/etc/neutron/plugin.ini，修改或者添加下列内容：
firewall_driver=neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
重启相关neutron服务

修改controller和compute的nova.conf文件，修改或者添加下列内容：

firewall_driver = nova.virt.firewall.NoopFirewallDriver

security_group_api=neutron

重启相关nova服务和compute上的neutron服务