转载自: http://blog.csdn.net/ivy_feifei/article/details/41512549
最近新部署的openstack环境安全组总是不生效,查看了配置文件都没有什么问题,只是比较奇怪的是在计算节点的iptables中的forward链没有任何的包被匹配。这里强调一点,安全组主要是依靠计算节点的iptables的forward链来生效的,每加一条规则就会根据网卡作为匹配条件,来生成一条iptables的规则。如果没有任何规则,默认是丢弃所有的包。由上面的问题大概猜测到是因为,没有开启包转发功能,所以修改
/etc/sysctl.conf文件
net.ipv4.ip_forward=1net.ipv4.conf.default.rp_filter=1net.bridge.bridge-nf-call-ip6tables=1net.bridge.bridge-nf-call-iptables=1net.bridge.bridge-nf-call-arptables=1重启网络服务:/etc/init.d/network restart问题解决