分享

floating ip如何能解除iptables规则呢?

smileLiuyp 发表于 2013-10-17 21:30:16 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 3 7252
floating ip如何能解除iptables规则呢?是手动进入数据解除吗?还有其他的方法吗?
              
               
               

已有(3)人评论

跳转到指定楼层
epugv 发表于 2013-10-17 21:31:09

            具体什么意思?
        
回复

使用道具 举报

simple00322 发表于 2013-10-17 21:31:56

            他的问题应该是解除iptables规则,让公网IP能访问这个FLOATING IP(floating ip也是公网IP)
这个问题我也想知道啊,我现在就是这个情况。有没有高手?
        
回复

使用道具 举报

cll88888 发表于 2013-10-17 21:32:43

            不确定你们问的是不是这个:
    用命令找到当前的secgroup: nova secgroup-list
    默认是default。
    然后在default这个group加入规则允许ping、SSH 和 TCP/UDP访问:
      nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
      nova secgroup-add-rule default tcp 22 22 0.0.0.0/0
      nova secgroup-add-rule default tcp 1 65535 0.0.0.0/0
      nova secgroup-add-rule default udp 1 65535 0.0.0.0/0
    用命令查看增加的规则: nova secgroup-list-rules default
重新启动一个instance,然后在新起来的instance的物理机上就可以看到防火墙里面新加入了这些规则,然后再给这个新的instance分配一个floating IP就可以了。
如果是已经起来的instance要使得floating IP可以被访问,就要在instance所在的物理机器上用iptables命令增加规则,规则必须加到当前instance所对应的iptables chain上。
这篇文章解释的很清楚的了,可以看看:
http://www.ibm.com/developerworks/cloud/library/cl-openstack-network/index.html

        
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

推荐上一条 /2 下一条