openstack 配置Fw防火墙界面

最新推荐文章于 2024-08-02 01:14:54 发布
最新推荐文章于 2024-08-02 01:14:54 发布
阅读量3.6k 收藏 2
点赞数 1
分类专栏: openstack-network Fw 防火墙即服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuliangtianzu/article/details/82224673
版权

第一步:获取对应版本的neutron-fwaas-dashboard源码

github地址:https://github.com/openstack/neutron-fwaas-dashboard/tree/master

neutron-fwaas-dashboard有多个分支,我们下载与openstack版本对应的分支,这里下载的分支为stable/queens:

克隆命令:

git clone -b stable/queens https://github.com/openstack/neutron-fwaas-dashboard.git

我克隆下载的代码在根目录下,后面获取相关的文件也从该目录获取。

 

第二步:安装 neutron-fwaas-dashboard     

 进入源码执行如下命令:

cd neutron-fwaas-dashboard

sudo pip install .

#开启horzion上的防火墙插件
cp neutron_fwaas_dashboard/enabled/_70*_*.py /opt/stack/horizon/openstack_dashboard/local/enabled/

注意:

上面路径: /opt/stack/horizon/openstack_dashboard/local/enabled/可能因为系统的不同而不同,

建议提前搜寻一下相关路径:

find / -name enabled | grep "openstack_dashboard/local/enabled"

我的是ubuntu版本的,路径在:/usr/share/openstack-dashboard/openstack_dashboard/local/enabled

 

第三步:在horizon中开启防火墙配置

打开horizon的local_settings文件:/etc/openstack-dashboard/local_settings

开启下面两个配置:

OPENSTACK_NEUTRON_NETWORK = {
    'enable_router': True,
    'enable_quotas': True,
    'enable_ipv6': True,
    'enable_distributed_router': False,
    'enable_ha_router': False,
    'enable_lb': True,
    'enable_firewall': True, #######第一:开启防火墙#######
    'enable_vpn': True,
    'enable_fip_topology_check': True,
}

#取消POLICY_FILES的注释,增加neutron-fwaas字段
POLICY_FILES_PATH = '/etc/openstack-dashboard'
POLICY_FILES = {
    'identity': 'keystone_policy.json',
    'compute': 'nova_policy.json',
    'volume': 'cinder_policy.json',
    'image': 'glance_policy.json',
    'orchestration': 'heat_policy.json',
    'network': 'neutron_policy.json',
    'telemetry': 'ceilometer_policy.json',
    'neutron-fwaas': 'neutron-fwaas-policy.json'
}

拷贝neutron-fwaas-policy.json文件到POLICY_FILES_PATH = '/etc/openstack-dashboard'路径下:

cp /neutron-fwaas-dashboard/etc/neutron-fwaas-policy.json /etc/openstack-dashboard/

第四步:执行

$cd /neutron-fwaas-dashboard

$./manage.py compilemessages

$ DJANGO_SETTINGS_MODULE=openstack_dashboard.settings python manage.py collectstatic --noinput

$ DJANGO_SETTINGS_MODULE=openstack_dashboard.settings python manage.py compress --force

$sudo service apache2 restart

注意:

我在执行./manage.py compilemessages时报错“ImportError: No module named django_nose”,针对这个问题执行如下命令即可解决,然后继续安装

$pip install django-nose

 

验证:

打开登录界面,如下:

 

提示一下: 上面的一切操作前提是:后台已经配置好防火墙服务,即使摆脱页面也依旧可以通过cli进行防火墙相关操作。

不见天高
关注
专栏目录
openstack之neutron防火墙fwaas配置和使用
代码讲故事
05-25 881
示例配置文件 Sample fwaas_driver.ini [DEFAULT] [fwaas] # # From firewall.agent # # Name of the FWaaS Driver (string value) #driver = # Enable FWaaS (boolean value) #enabled = false # Firewall agent class (string value) #agent_version = v2 # Name of the FW
OpenStack防火墙功能实现介绍
mr1jie的博客
11-14 2209
OpenStack防火墙功能实现介绍防火墙功能介绍FWaaS v1创建防火墙更新防火墙删除防火墙其他操作总结 防火墙功能介绍 OpenStack防火墙的核心是防火墙策略和防火墙规则,策略是一组防火墙规则集合,规则是由一组匹配条件(如端口范围、协议、IP地址),以及对匹配流量采取的操作(allow、deny); 策略可以设置成public,跨project使用; 防火墙的功能实现有很多方式,取决于d...
Openstack云计算基础架构平台搭建
最新发布
Eim_T的博客
08-02 1928
Openstack云计算基础架构平台搭建
理解 Neutron FWaaS - 每天5分钟玩转 OpenStack(117)
weixin_33895475的博客
11-25 150
前面我们学习了安全组,今天学习另一个与安全相关的服务 -- FWaaS。理解概念 Firewall as a Service(FWaaS)是 Neutron 的一个高级服务。用户可以用它来创建和管理防火墙,在 subnet 的边界上对 layer 3 和 layer 4 的流量进行过滤。 传统网络中的防火墙一般放在网关上,用来控制子网之间的访问。 FWaaS 的原理也一样,是在 ...
OpenStack网络指南(7)防火墙即服务(Firewall-as-a-service)
fyggzb的博客
12-27 3459
Firewall-as-a-Service(FWaaS)插件将防火墙应用于OpenStack对象,如项目,路由器和路由器端口。 OpenStack防火墙的核心概念是防火墙策略和防火墙规则的概念。 策略是有序的规则集合。 规则指定构成匹配标准的属性(例如端口范围,协议和IP地址)的集合,以及对匹配的流量采取(允许或拒绝)的操作。 策略可以公开,因此可以跨项目共享。 防火墙以各种方式实现,具体取决于
Openstack防火墙和安全组的区别
03-19
本文讲述了OpenStack防火墙和安全组的区别,写的很详细。供大家学习。
OpenStack操作界面管理
03-20
OpenStack操作界面管理
OpenStack配置准备.docx
06-06
OpenStack 配置准备 在这篇实验报告中,我们将学习如何在 Ubuntu 上部署 kvm 虚拟化平台,利用 virt-manager 安装部署虚拟机,创建 OpenStack 所需的虚拟环境。 实验目的及要求 在开始实验之前,你必须具备以下...
OpenStack界面展示
03-29
### OpenStack界面展示知识点 #### 一、OpenStack的节点介绍 在OpenStack环境中,不同功能的节点扮演着至关重要的角色。通常情况下,OpenStack架构包括以下几种类型的节点: 1. **计算节点(Compute Node)**:...
OpenStack Neutron FWaaS 学习 ( by quqi99 )
starean的专栏
06-27 1318
OpenStack Neutron FWaaS 学习 ( by quqi99 ) 作者:张华  发表于:2013-06-24 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明  ( http://blog.csdn.net/quqi99 )       OpenStack的网络组件已经从Quantum更名为Neutron了。之前Quantu
OpenStack(Stein)在Neutron配置FWAAS_v2
RBK的博客
09-18 1379
之前的文章在rocky上配置了,现在换成了Stein,重新试一下。但是原本的步骤好像不太能用了,在官网重新找guide。 Firewall-as-a-Service (FWaaS) v2 scenario 先安装一下,我不知道官网为什么不用安装,好神奇。 yum install -y openstack-neutron-fwaas 编辑配置文件/etc/neutron/neutron.conf,如果字段不存存在,直接写进去 service_plugins = firewall_v2 [service_p
openstack(Queens版) 安装FWaaS
m0_37313888的博客
01-16 3126
首先,我的环境是ubuntu16.04 网上我看到只有这一篇博客讲了安装步骤,不过我按这篇博客的方法走下来发现dashboard与fwaas都有问题.........简直了,然后就自己按照官方文档配了一遍,发现官方文档也有问题。。 1.关于安装dashboard 开始我是按照neutron-fwaas-dashboard的官方文档安装的,结果在下面这个地方遇到问题,无法汉化,在此记录 ....
OpenStack(Rocky)安装FWaaS v2
RBK的博客
03-06 1829
FWaaS巴拉巴拉 网上关于这个的配置我觉得是真的不多啊,或者就是不太能用,研究了一下午,总结一下。 其实我的实例还是没法ping虚拟机,但是实例之间可以通过路由ping通,目前就够了。 环境 OpenStack(Rocky)(RDO安装) CentOS 7 10G RAM 45G 硬盘 安装 先安装FWaaS yum install openstack-neutron-fwaas -y 开...
FWaaS 实践: 允许 ssh - 每天5分钟玩转 OpenStack(119)
jj1130050965的博客
06-30 151
上一节应用了无规则的虚拟防火墙,不允许任何流量通过。今天我们会在防火墙中添加一条规则,允许 ssh。最后我们会对安全组和 FWaaS 作个比较。 下面我们添加一条 firewall rule:允许 ssh。 在 Firewall Rules 标签页面点击 “Add Rule” 按钮。 将新 rule 命名为 “allow ssh”,Protocal 选择 “TCP”,Action 为 “ALLOW”,Destination Port/Port Range 为 “22”,...
openstack FWaaS 防火墙项目因缺少维护者被弃用
xin053
08-25 989
介绍 熟悉防火墙的都知道,防火墙一般放在网关上,用来隔离子网之间的访问。因此,防火墙即服务(FireWall as a Service)也是在网络节点上(具体说来是在路由器命名空间中)来实现。 目前,OpenStack 中实现防火墙还是基于 Linux 系统自带的 iptables,所以大家对于其性能和功能就不要抱太大的期望了。 一个可能混淆的概念是安全组(Security Group),安全组的对象是虚拟网卡,由L2 Agent来实现,比如neutron_openvswitch_agent 和 neutr
OpenStack Firewall-as-a-Service (FWaaS) v2 场景
redwingz的博客
07-06 1905
使能 FWaaS v2版本 在文件/etc/neutron/neutron.conf中使能FWaaS插件: service_plugins = firewall_v2 [service_providers] # ... service_provider = FIREWALL:Iptables:neutron.agent.linux.iptables_firewall.OVSHybridIpt...
openstack--neutron--service(lb、Security group、FW
weixin_30633507的博客
08-14 183
安全组Security Neutron为instance提供了两种管理网络安全的方法:安全组和虚拟防火墙 安全组原理:通过iptables对instance所在计算节点的网络流量进行过滤 虚拟防火墙原理:FWaaS,底层也是iptables,在Router上对网络包流量进行过滤 安全组的应用对象是虚拟网卡,由L2 Agent实现,比如LinuxBridge或者Open vs...
openstack neutron-fwaas 防火墙之iptables实现细节详解
m0_37313888的博客
02-21 929
我在操作neutron-fwaas的时候发现了一个有趣的现象 当我设置了目的ip为114.114.114.114的包可以通过防火墙时,内部的虚拟机可以ping通114.114.114.114 但是仔细一想这么做难道没问题吗?因为即使内部的ping 114.114.114.114的包可以通过防火墙,114.114.114.114的返回的包仍然无法通过啊 于是我从iptables的变化来看了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值