错误的另一个常见原因是默认的安全组规则。default security group默认情况下不允许ICMP(ping命令使用的协议)...

最新推荐文章于 2021-08-11 18:09:03 发布
最新推荐文章于 2021-08-11 18:09:03 发布
阅读量727 收藏
点赞数
原文链接:http://www.cnblogs.com/hixiaowei/p/9145068.html
版权

可以在openstack horizon界面中添加ICMP和ssh(TCP)规则,也可以通过命令行。命令行方式给默认安全组添加规则的方法如下:

$ nova secgroup-add-rule default icmp -l -l 0.0.0.0/0

$ nova secgroup-add-rule default tcp 22 22 0.0.0.0/0

其中,第一条命令使虚拟机能被ping通,第二条使虚拟机可以ssh远程登录。

如前所述,物理底层网络也可能导致问题,在排查问题前,应当确保openstack各个节点间能ping通。




[root@controller ~]#  neutron security-group-rule-list

+--------------------------------------+----------------+-----------+-----------+---------------+------------------+
| id | security_group | direction | ethertype | port/protocol | remote |
+--------------------------------------+----------------+-----------+-----------+---------------+------------------+
| 12a4e0e2-6f8d-43bf-b347-5ee08a45751a | default | ingress | IPv4 | 22/tcp | 0.0.0.0/0 (CIDR) |
| 30df86a0-434a-4b37-b75f-5f73c4143f93 | default | egress | IPv4 | any | any |
| b82dcce8-c476-49fd-8906-5f5465cd2439 | default | ingress | IPv4 | any | default (group) |
| d6944ec0-2f99-4d42-a71a-51ed582c468e | default | ingress | IPv4 | icmp | 0.0.0.0/0 (CIDR) |
| fe99cdbd-6f3e-432d-a8d4-95b78412c606 | default | ingress | IPv6 | any | default (group) |
+--------------------------------------+----------------+-----------+-----------+---------------+------------------+

转载于:https://www.cnblogs.com/hixiaowei/p/9145068.html

weixin_30772261
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
添加安全规则
wang645372816的专栏
11-13 4294
你可以添加安全规则允许或禁止安全内的ECS实例对公网或私网的访问: VPC网络:只需要设置出方向或入方向的规则,不区分内网和外网。专有网络(VPC)实例的公网访问通过私网网卡映射完成,所以,你在实例内部看不到公网网卡,在安全里也只能设置内网规则。你设置的安全规则同时对内网和公网生效。 经典网络:需要分别设置公网或内网的出方向或入方向规则。 所有的安全,在未添加任何安全规则之前,...
安全原则
05-15 76
最小权限原则 纵深防御原则 数据与代码分离原则 不可预测性原则 转载于:https://www.cnblogs.com/LO-ME/p/10869698.html
买了腾讯云服务器怎么ping,腾讯云服务器如何禁止Ping的功能
weixin_42365346的博客
07-30 1456
使用腾讯云服务器过程中,默认情况下腾讯云服务器的是开启Ping功能的,如果有特殊的运维需要关闭Ping功能,则需要到腾讯云安全设置规则中设置禁止Ping服务器,设置之后即可无法Ping腾讯云服务器。详细的设置步骤如下:(1)进入腾讯云官网后,登录好腾讯云账号,而后从首页中的进入控制台按钮进入后台管理界面,如下图:(2)在控制台左侧的菜单区域的最近访问或者云产品中找到云服务器菜单,具体如下图:(...
Neutron 默认安全规则 - 每天5分钟玩转 OpenStack(115)
jj1130050965的博客
06-28 525
Neutron 为 instance 提供了两种管理网络安全的方法:安全Security Group)和虚拟防火墙。 安全的原理是通过 iptables 对 instance 所在计算节点的网络流量进行过滤。虚拟防火墙则由 Neutron Firewall as a Service(FWaaS)高级服务提供。其底层也是使用 iptables,在 Neutron Router 上对网络包进行过滤。 这两种安全方案我们都会讨论,本章先重点学习安全默认安全 每个 Proje...
default-group:Flarum扩展名。 自动为新用户分配默认
05-03
默认为FriendsOfFlarum分 扩展名。 自动将默认分配给新用户。安装使用composer手动安装: composer require fof/default-group更新中composer update fof/default-group链接 的扩展。
sql server 数据库默认约束default如何设置
09-11
讲解什么是数据库默认约束,示例代码演示default约束的添加和测试
图片不存在的时候,显示一个默认图片特效代码
03-20
在网页或应用开发中,当用户尝试访问的图片因各种原因无法加载时,显示一个默认图片(也称为占位符图片或错误图片)是一种常见的用户体验优化策略。这不仅可以避免页面出现空白,还可以传达给用户一个友好的信息,...
Linux下MySQL5.7.18二进制包安装教程(无默认配置文件my_default.cnf)
12-15
最新在学习MySQL,纯新手,对Linux了解的也不多,因为是下载的最新版的MySQL(MySQL5.7.18)二进制包,CentOS7.2下测试安装,方便以后折腾。 大概步骤如下,安装删除反复折腾了几遍,按照以下步骤,应该没啥问题了。...
Java8新特性之默认方法(default)浅析
09-04
默认方法使用`default`关键字标识,允许接口包含具有默认实现的函数,使得开发者可以在不修改现有实现的情况下扩展接口。 ### 一、默认方法的定义与目的 默认方法允许接口定义一个方法并提供默认的实现。这意味着...
云数据中心网络安全技术
sherlockmj的博客
03-10 3110
云数据中心网络安全业务需求 云数据中心安全现状 云平台安全威胁逐年加剧。 云数据中心威胁主要来自于黑客攻击、恶意用户和用户误操作。 主要威胁有特权滥用、DDoS攻击、数据泄露和误操作等。 云数据中心网络概述 数据中心(Data Center):是一整套包括建筑在内复杂的设施。它不仅包括计算机系统和其它与之配套的设备(例如通信和存储系统),还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置。 数据中心的使用分层架构。一般L1特指云数据中心基础设施,L2指云数据中心的ICT设备。...
华为云创建VPC和安全的方法
Gordennizaicunzai的博客
08-02 1427
一、创建VPC。 VPC是Virtual Private Cloud的缩写,即虚拟私有云。创建方法: 控制台-->服务列表-->搜vpc,找到和点击“虚拟私有云VPC”。 点击“创建虚拟私有云”。 填写名称,选择网段,然后点击“立即创建”即可。VPC是免费的,不用担心。 好了,VPC so easy创建成功了,因为尚未挂有ECS,所以服务器个数显示为0,如下所示,如果要删除,则点击“删除”,当前华为云服务的删除套路都是先删子项目,再删父项目,如这里的”路由表“不为空,则先删
阿里云服务器配置端口安全完整教程大全
yundashi168的博客
10-04 2630
阿里云安全概述 阿里云服务器安全设置规则分享,阿里云服务器安全如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全,如果不设置,阿里云会指定默认安全。那么,这个安全是什么呢?顾名思义,就是为了服务器安全设置的。安全其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。 很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全的锅。如果你也有类似情况,不妨检查下安全是否.
默认安全规则
weixin_45137389的博客
05-27 2550
系统会为每个用户默认创建一个安全默认安全规则是在出方向上的数据报文全部放行,入方向访问受限,安全内的弹性云服务器无需添加规则即可互相访问。 如图1所示。 图1默认安全 默认安全规则如表1所示: 表1默认安全规则 方向 协议 端口范围 目的地址/源地址 说...
Windows下禁止ping命令(禁用ICMP协议访问)
weixin_30236595的博客
01-28 1737
怎么样禁止入,如何禁止Ping命令,关闭ping命令PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全PING是个很好的方法,也是防DDOS攻击的。应该是有外部网络试图连接你的UDP的1434端口,不知道你打了补丁没有。 黑客入侵时,大多使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对...
OpenStack中的Security Group实现
yeasy的专栏
03-20 7849
【注】 Security Group在openstack中起到很重要的作用,它直接保护租户的vm。但不恰当的配置也容易导致各种莫名其妙的问题。 理解Security Group的实现,有助于理解OpenStack的设计理念和解决各种网络问题。 最新版pdf也可以从这里下载。 ----------------------------------------------------------
安全配置示例
chengxunhg的博客
05-29 1471
介绍常见安全配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 不同安全内的弹性云服务器内网互通 仅允许特定 IP 地址远程连接弹性云服务器 SSH远程连接Linux弹性云服务器 RDP远程连接Windows弹性云服务器 公网ping ECS弹性云服务器 弹性云服务器作Web服务器 弹性云服务器作DNS服务器 使用FTP上传或下载文件 您需要提前准备好安全,可...
云服务器安全协议,云服务器设置安全协议
weixin_30725317的博客
08-11 735
云服务器设置安全协议 内容精选换一换变更弹性云服务器网卡所属的安全。登录管理控制台。选择“计算 > 弹性云服务器”。在弹性云服务器列表中,单击“操作”列下的“更多 > 网络设置 > 更改安全”。系统弹窗显示“更改安全”页面。更改安全系统弹窗显示“更改安全”页面。根据界面提示,在下拉列表中选择待更改安全的网卡,并重新选择安全。您可以同时勾选多个安全,弹性云服务系统...
AWS CLI查询默认安全命令
最新发布
05-31
可以使用以下命令查询默认安全: ``` aws ec2 describe-security-groups --filters Name=vpc-id,Values=<vpc-id> Name=group-name,Values=default ``` 其中,`<vpc-id>` 是您要查询的 VPC 的 ID。例如,要查询 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值