openstack-mitaka web添加防火墙(fwaas)

环境声明:

os centos7.2

openstack mitaka

Fwaas

  1. 安装fwaas
yum -y install openstack-neutron-fwaas

2.在neutron里添加fwaas服务

vim /etc/neutron/neutron.conf

[DEFAULT]
service_plugins = 
router,neutron_lbaas.services.loadbalancer.plugin.LoadBalancerPluginv2,firewall
[service_providers]
service_provider = LOADBALANCERV2:Haproxy:neutron_lbaas.drivers.haproxy.plugin_driver.HaproxyOnHostPluginDriver:default
service_provider=FIREWALL:Iptables:neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver:default

3.配置fwaas

vim /etc/neutron/fwaas_driver.ini

[DEFAULT]
[fwaas]
driver = neutron.services.firewall.drivers.linux.iptables_fwaas.IptablesFwaasDriver
enabled = True

4.在dashboard中启用

vim /etc/openstack-dashboard/local_settings

OPENSTACK_NEUTRON_NETWORK = {
‘enable_firewall‘: True,
}

5.重启各个服务

systemctl restart httpd.service memcached.service

systemctl restart neutron-server.service

systemctl restart neutron-l3-agent.service

时间: 2024-12-25 05:35:37

openstack-mitaka web添加防火墙(fwaas)的相关文章

CENTOS7 安装openstack mitaka版本(最新整理完整版附详细截图和操作步骤,添加了cinder和vxlan)

CENTOS7 安装openstack mitaka版本(最新整理完整版附详细截图和操作步骤,添加了cinder和vxlan,附上个节点的配置文件) 实验环境准备: 为了更好的实现分布式mitaka版本的效果.我才有的是VMware的workstations来安装三台虚拟机,分别来模拟openstack的controller节点 compute节点和cinder节点.(我的宿主机配置为 500g 硬盘 16g内存,i5cpu.强烈建议由条件的朋友将内存配置大一点,因为我之前分配的2g太卡.) 注

OpenStack Mitaka HA部署方案(随笔)

[Toc] --- title: Openstack Mitaka 集群安装部署 date: 2017-03-04-14 23:37 tags: Openstack --- ==openstack运维开发群:94776000 欢迎牛逼的你== ### Openstack Mitaka HA 实施部署测试文档 #### 一.环境说明 ##### 1.主机环境 ``` controller(VIP) 192.168.10.100 controller01 192.168.10.101, 10.0.0

OpenStack Mitaka HA高可用搭建

OpenStack Mitaka HA高可用搭建mini试看版version 1.0环境虚拟机列表:10.1.1.120 controller1 controller1.test.com10.1.1.121 controller2 controller2.test.com10.1.1.122 controller3 controller3.test.com10.1.1.133 compute1 compute1.test.com10.1.1.134 glance-backend backend.

Openstack Mitaka for Centos7.2 部署指南(一)

本文主要参考 https://www.zybuluo.com/ncepuwanghui/note/389373 OpenStack Mitaka for Ubuntu 16.04 LTS 部署指南 http://docs.openstack.org/mitaka/install-guide-rdo/ 官方文档 把上面的Ubuntu 换成Centos,其他详情请看上面的部署指南 本文主要参考 https://www.zybuluo.com/ncepuwanghui/note/389373 Open

使用Fuel 9.0快速部署Openstack Mitaka

关于什么是Fuel以及Fuel的作用和构架可以参考下面Openstack官方给出的Wiki链接. https://wiki.openstack.org/wiki/Fuel. 在安装部署之前,先看看官方给出的Fuel 9.0版本特性. Mirantis OpenStack is distributed as a single commercially supportedpackage in ISO format. The 9.0 release features: ·       Enhanced

OpenStack Mitaka Dashboard

OpenStack Mitaka Dashboard 一.写在前面 这篇文章主要介绍了OpenStack Mitaka Horizon组件功能,Mitaka 版本的 Horizon新增加了不少新的功能,这里专门整理一下,写文档的过程,就是我熟悉的过程,整理成笔记以便后续自己查阅. 目前还没有深入进行功能理解,暂时只是简单的通过界面功能与上个版本稍作对比,后续将逐步完善. 如果转载,请保留作者信息. 邮箱地址:[email protected] 二.身份认证 1) .登录 Mitaka版本全部的组

Fuel 9.0 部署Openstack Mitaka详细

漫漫求索Openstack路--- Fuel 9.0 部署Openstack Mitaka详细(排坑版) 0.前言 不想搭建环境,官方提供测试Fuel 9.0的demo环境 http://demo.fuel-infra.org:8000(只要你电脑能上外网)默认用户名.密码admin 一.提前准备 Fuel 9.0将会搭载Openstack_Mitaka 版本,这个版本是2016年出的最新版本. Fuel 在早先的版本中已经去掉了利用Centos来搭建Openstack的环境: 在9.0中只使用

OpenStack Mitaka Horiozn 主题开发

一.写在前面 这篇文章主要介绍了OpenStack Mitaka Horizo主题的开发.这里只是说明horiozn主题包的开发逻辑,不具体阐述css.js.html文件的开发, 仅仅是说明horizon主题开发的方式,因为时间仓促以及个人理解有限,固有错误的地方请指出,后续将会不定期的完善,谢谢! 如果转载,请保留作者信息. 邮箱地址:[email protected] 主题下载地址:http://www.smallartisan.site/?p=38 二.环境准备 注意:如果没有特殊说明,一

NGINX安全防护之基于ngx_lua的web应用防火墙

NGINX安全防护 ngx_lua_waf安装说明文档 作者github地址: https://github.com/loveshell/ngx_lua_waf 转自作者说明文档: ngx_lua_waf是我一个基于ngx_lua的web应用防火墙. 代码很简单,开发初衷主要是使用简单,高性能和轻量级. 现在开源出来.其中包含我们的过滤规则.如果大家有什么建议和想fa,欢迎和我一起完善.   用途: 用于过滤post,get,cookie方式常见的web攻击 防止sql注入,本地包含,部分溢出,