openstack 配置Fw防火墙界面

最新推荐文章于 2024-08-02 01:14:54 发布
最新推荐文章于 2024-08-02 01:14:54 发布
阅读量3.6k 收藏 2
点赞数 1
分类专栏: openstack-network Fw 防火墙即服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuliangtianzu/article/details/82224673
版权

第一步:获取对应版本的neutron-fwaas-dashboard源码

github地址:https://github.com/openstack/neutron-fwaas-dashboard/tree/master

neutron-fwaas-dashboard有多个分支,我们下载与openstack版本对应的分支,这里下载的分支为stable/queens:

克隆命令:

git clone -b stable/queens https://github.com/openstack/neutron-fwaas-dashboard.git

我克隆下载的代码在根目录下,后面获取相关的文件也从该目录获取。

 

第二步:安装 neutron-fwaas-dashboard     

 进入源码执行如下命令:

cd neutron-fwaas-dashboard

sudo pip install .

#开启horzion上的防火墙插件
cp neutron_fwaas_dashboard/enabled/_70*_*.py /opt/stack/horizon/openstack_dashboard/local/enabled/

注意:

上面路径: /opt/stack/horizon/openstack_dashboard/local/enabled/可能因为系统的不同而不同,

建议提前搜寻一下相关路径:

find / -name enabled | grep "openstack_dashboard/local/enabled"

我的是ubuntu版本的,路径在:/usr/share/openstack-dashboard/openstack_dashboard/local/enabled

 

第三步:在horizon中开启防火墙配置

打开horizon的local_settings文件:/etc/openstack-dashboard/local_settings

开启下面两个配置:

OPENSTACK_NEUTRON_NETWORK = {
    'enable_router': True,
    'enable_quotas': True,
    'enable_ipv6': True,
    'enable_distributed_router': False,
    'enable_ha_router': False,
    'enable_lb': True,
    'enable_firewall': True, #######第一:开启防火墙#######
    'enable_vpn': True,
    'enable_fip_topology_check': True,
}

#取消POLICY_FILES的注释,增加neutron-fwaas字段
POLICY_FILES_PATH = '/etc/openstack-dashboard'
POLICY_FILES = {
    'identity': 'keystone_policy.json',
    'compute': 'nova_policy.json',
    'volume': 'cinder_policy.json',
    'image': 'glance_policy.json',
    'orchestration': 'heat_policy.json',
    'network': 'neutron_policy.json',
    'telemetry': 'ceilometer_policy.json',
    'neutron-fwaas': 'neutron-fwaas-policy.json'
}

拷贝neutron-fwaas-policy.json文件到POLICY_FILES_PATH = '/etc/openstack-dashboard'路径下:

cp /neutron-fwaas-dashboard/etc/neutron-fwaas-policy.json /etc/openstack-dashboard/

第四步:执行

$cd /neutron-fwaas-dashboard

$./manage.py compilemessages

$ DJANGO_SETTINGS_MODULE=openstack_dashboard.settings python manage.py collectstatic --noinput

$ DJANGO_SETTINGS_MODULE=openstack_dashboard.settings python manage.py compress --force

$sudo service apache2 restart

注意:

我在执行./manage.py compilemessages时报错“ImportError: No module named django_nose”,针对这个问题执行如下命令即可解决,然后继续安装

$pip install django-nose

 

验证:

打开登录界面,如下:

 

提示一下: 上面的一切操作前提是:后台已经配置好防火墙服务,即使摆脱页面也依旧可以通过cli进行防火墙相关操作。

不见天高
关注
专栏目录
openstack之neutron防火墙fwaas配置和使用
代码讲故事
05-25 881
示例配置文件 Sample fwaas_driver.ini [DEFAULT] [fwaas] # # From firewall.agent # # Name of the FWaaS Driver (string value) #driver = # Enable FWaaS (boolean value) #enabled = false # Firewall agent class (string value) #agent_version = v2 # Name of the FW
OpenStack操作界面管理
03-20
OpenStack操作界面管理
OpenStack防火墙功能实现介绍
mr1jie的博客
11-14 2210
OpenStack防火墙功能实现介绍防火墙功能介绍FWaaS v1创建防火墙更新防火墙删除防火墙其他操作总结 防火墙功能介绍 OpenStack防火墙的核心是防火墙策略和防火墙规则,策略是一组防火墙规则集合,规则是由一组匹配条件(如端口范围、协议、IP地址),以及对匹配流量采取的操作(allow、deny); 策略可以设置成public,跨project使用; 防火墙的功能实现有很多方式,取决于d...
Openstack云计算基础架构平台搭建
最新发布
Eim_T的博客
08-02 2011
Openstack云计算基础架构平台搭建
OpenStack(Rocky)安装FWaaS v2
RBK的博客
03-06 1830
FWaaS巴拉巴拉 网上关于这个的配置我觉得是真的不多啊,或者就是不太能用,研究了一下午,总结一下。 其实我的实例还是没法ping虚拟机,但是实例之间可以通过路由ping通,目前就够了。 环境 OpenStack(Rocky)(RDO安装) CentOS 7 10G RAM 45G 硬盘 安装 先安装FWaaS yum install openstack-neutron-fwaas -y 开...
openstack(Queens版) 安装FWaaS
m0_37313888的博客
01-16 3127
首先,我的环境是ubuntu16.04 网上我看到只有这一篇博客讲了安装步骤,不过我按这篇博客的方法走下来发现dashboard与fwaas都有问题.........简直了,然后就自己按照官方文档配了一遍,发现官方文档也有问题。。 1.关于安装dashboard 开始我是按照neutron-fwaas-dashboard的官方文档安装的,结果在下面这个地方遇到问题,无法汉化,在此记录 ....
OpenStack Neutron:网络类型示意图(local、flat、vlan、vxlan);网络产品简介(dnsmasq、floating IP、安全组、FWaaS、LBaaS)
顺其自然~专栏
11-08 1750
FWaaS配置落在虚拟router的network namespac的iptables中,表项匹配了虚拟router上相应的租户网络所在的port(猜测,devstack部署的环境无法启用FWaaS功能。外网其实就是特殊的flat网络或vlan网络,需要在openstack创建时,勾选“外部网络”。外网一定程度上可以理解为非租户网络,因为外网是打通租户网络和物理网络的枢纽,外网是不会挂VM的。外网一定程度上可以理解为非租户网络,因为外网是打通租户网络和物理网络的枢纽,外网是不会挂VM的。
openstack配置以及镜像制作(整理).doc
11-29
OpenStack 配置和镜像制作 OpenStack 是一个开源的云计算平台,由 Rackspace 和 NASA 共同开发,帮助服务商和企业内部实现类似于 Amazon EC2 和 S3 的云基础架构服务(Infrastructure as a Service, IaaS)。...
OpenStack配置准备.docx
06-06
OpenStack 配置准备 在这篇实验报告中,我们将学习如何在 Ubuntu 上部署 kvm 虚拟化平台,利用 virt-manager 安装部署虚拟机,创建 OpenStack 所需的虚拟环境。 实验目的及要求 在开始实验之前,你必须具备以下...
Openstack防火墙和安全组的区别
03-19
本文讲述了OpenStack防火墙和安全组的区别,写的很详细。供大家学习。
OpenStack界面展示
03-29
### OpenStack界面展示知识点 #### 一、OpenStack的节点介绍 在OpenStack环境中,不同功能的节点扮演着至关重要的角色。通常情况下,OpenStack架构包括以下几种类型的节点: 1. **计算节点(Compute Node)**:...
理解 Neutron FWaaS - 每天5分钟玩转 OpenStack(117)
jj1130050965的博客
06-30 702
前面我们学习了安全组,今天学习另一个与安全相关的服务 -- FWaaS。 理解概念 Firewall as a Service(FWaaS)是 Neutron 的一个高级服务。用户可以用它来创建和管理防火墙,在 subnet 边界上对 layer 3 和 layer 4 的流量进行过滤。 传统网络中的防火墙一般放在网关上,用来控制子网之间的访问。FWaaS 的原理也一样,是在 Neutron 虚拟 router 上应用防火墙规则,控制进出租户网络的数据。 FWaaS 有三个重...
OpenStack Firewall-as-a-Service (FWaaS) v2 场景
redwingz的博客
07-06 1905
使能 FWaaS v2版本 在文件/etc/neutron/neutron.conf中使能FWaaS插件: service_plugins = firewall_v2 [service_providers] # ... service_provider = FIREWALL:Iptables:neutron.agent.linux.iptables_firewall.OVSHybridIpt...
OpenStack网络指南(7)防火墙即服务(Firewall-as-a-service)
fyggzb的博客
12-27 3463
Firewall-as-a-Service(FWaaS)插件将防火墙应用于OpenStack对象,如项目,路由器和路由器端口。 OpenStack防火墙的核心概念是防火墙策略和防火墙规则的概念。 策略是有序的规则集合。 规则指定构成匹配标准的属性(例如端口范围,协议和IP地址)的集合,以及对匹配的流量采取(允许或拒绝)的操作。 策略可以公开,因此可以跨项目共享。 防火墙以各种方式实现,具体取决于
openstack neutron-fwaas 防火墙之iptables实现细节详解
m0_37313888的博客
02-21 930
我在操作neutron-fwaas的时候发现了一个有趣的现象 当我设置了目的ip为114.114.114.114的包可以通过防火墙时,内部的虚拟机可以ping通114.114.114.114 但是仔细一想这么做难道没问题吗?因为即使内部的ping 114.114.114.114的包可以通过防火墙,114.114.114.114的返回的包仍然无法通过啊 于是我从iptables的变化来看了...
openstack FWaaS 防火墙项目因缺少维护者被弃用
xin053
08-25 993
介绍 熟悉防火墙的都知道,防火墙一般放在网关上,用来隔离子网之间的访问。因此,防火墙即服务(FireWall as a Service)也是在网络节点上(具体说来是在路由器命名空间中)来实现。 目前,OpenStack 中实现防火墙还是基于 Linux 系统自带的 iptables,所以大家对于其性能和功能就不要抱太大的期望了。 一个可能混淆的概念是安全组(Security Group),安全组的对象是虚拟网卡,由L2 Agent来实现,比如neutron_openvswitch_agent 和 neutr
OpenStack八大核心组件精讲之---neutron理论知识
weixin_51431591的博客
03-19 3957
OpenStack八大核心组件精讲之---neutron理论知识一、OpenStack网络二、Linux网络虚拟化(一)、Linux虚拟网桥(二)、虚拟局域网(三)、开发虚拟交换机三、openstack网络基础服务1、neutron网络结构2、网络子网与端口3、网络拓扑类型①、Local②、Flat③、VLAN④、VXLAN⑤、GRE⑥、GENEVE⑦、总结4、网络基本架构5、neutron-server6、Neutron遵循OpenStack的设计原则,采用开放性架构,通过插件.代理与网络提供者的配合来实
OpenStack理论学习(四)
一枚coder的精进(荆棘)之路
09-13 196
最全的OpenStack笔记,后续会不断更新,由浅入深,从小工到专家
Ubuntu上OpenStack配置与镜像制作教程
"openstack配置以及镜像制作(整理)" OpenStack是一个开源的云计算平台,由Rackspace和NASA联合开发,旨在提供类似Amazon EC2和S3的IaaS(基础设施即服务)服务。该平台主要包括两个核心组件:Nova和Swift。Nova...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值