【openstack】Neutron实验二防火墙基本概念和操作步骤(附源码)

最新推荐文章于 2024-07-04 15:33:51 发布
置顶 最新推荐文章于 2024-07-04 15:33:51 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsWang9/article/details/79977370
版权

   

 该实验是在SDNLab的未来网络学院学习肖宏辉的《Openstack Neutron应用入门》课程时,借助其实验平台所做的实验。同样也适应其他环境想要自学openstack的小伙伴。

    实验平台:https://www.sdnlab.com/experimental-platform/(也可以使用自己搭建的openstack环境)

实验环境:
1.一个子网
2.一台主机:HOST1(all_in_one节点)
IP: 192.168.1.10
登录用户:xiaohhui
登录密码:passw0rd
系统:Ubuntu 16.04LTS
规格:CPU-4核,内存-8GB
3.HOST1中的openstack创建的Neutron环境
net1 :
    subnet:11.0.0.0/24
    网关:11.0.0.1/24
    DHCP sever:11.0.0.2/24
VM1:
    ip地址:11.0.0.8
    用户名:cirros
    密码:cubswin:)
一、防火墙基本概念
1.防火墙定义:是防火墙规则的集合
2.firewall 基本概念
虚拟机和外网(南北),虚拟机之间(东西)
集中式和分布式防火墙
主要学习的是 分布式防火墙,在计算计算节点上部署
3.入方向(ingress)和出方向(egress)
4.防火墙分类:
(1)静态防火墙:两个方向都做处理
例子:ping ICMP
缺点:多余;两个方向都处理;实现不灵活
(2)有状态防火墙:只对一个方向进行处理,会记录各个流量的状态
(3)基于应用数据的模式匹配防火墙DPI
例如:敏感词过滤
实验2.1:验证防火墙的网络阻断功能(有状态安全组规则):
实验内容:
验证安全组的网络阻断功能
  • 验证可以ping通虚拟机
  • 删除安全组规则,验证不能ping虚拟机
  • 不做修改,登陆虚拟机内部,验证仍然可以平通DHCP server
实验步骤:
(1)验证ping通虚拟机
注入用户名和密码
source devstack/openrc admin admin
查看网络
neutron net-list

查看当前网络的namespace
ip netns
找到DHCP服务器对应的网络namespace

进入HDCP网络内部
sudo ip netns exec qdhcp****(id) bash
注意用户的变化:

查看网络
ip a

退出
exit
查看虚拟机的IP地址
nova list

返回DHCP server 内部
sudo ip netns exec qdhcp****(id) bash
ping虚拟机,并保持
ping 10.0.0.8

(2)删除安全规则
开启一个新的终端,远程登陆到VM1虚拟机内部
查看namespace
ip netns
登陆DHCP服务器内部
sudo ip netns exec qdhcp****(id) bash
登陆虚拟机内部ssh
ssh cirros@10.0.0.8
密码:cubswin:)

登录成功后,查看ip
ip a
再打开一个终端,在all_in_one 节点操作安全组:
注入用户名和密码
source devstack/openrc admin admin
查看安全组规则
neutron security-group-rule-list
找到ICMP规则

删除ICMP规则
neutron security-group-rule-delete ID

(3)验证vm1虚拟机仍然可以ping通DHCPserver
查看server已经停止ping,一直处于等待状态!
进入到ssh到虚拟机的终端
执行 ping 11.0.0.2
从虚拟机内部可以ping通server

——————————————————————————————
实验2.1:验证安全组的网络阻断功能(有状态安全组规则)无插图:
实验内容:
验证安全组的网络阻断功能
  • 验证可以ping通虚拟机
  • 删除安全组规则,验证不能ping虚拟机
  • 不做修改,登陆虚拟机内部,验证仍然可以平通DHCP server
实验步骤:
(1)验证ping通虚拟机
注入用户名和密码
source devstack/openrc admin admin
查看网络
neutron net-list
查看当前网络的namespace
ip netns
找到DHCP服务器对应的网络namespace
进入HDCP网络内部
sudo ip netns exec qdhcp****(id) bash
注意用户的变化:
查看网络
ip a
退出
exit
查看虚拟机的IP地址
nova list
返回DHCP server 内部
sudo ip netns exec qdhcp****(id) bash
ping虚拟机,并保持
ping 10.0.0.8
(2)删除安全规则
开启一个新的终端,远程登陆到VM1虚拟机内部
查看namespace
ip netns
登陆DHCP服务器内部
sudo ip netns exec qdhcp****(id) bash
登陆虚拟机内部ssh
ssh cirros@10.0.0.8
密码:cubswin:)
登录成功后,查看ip
ip a
再打开一个终端,在all_in_one 节点操作安全组:
注入用户名和密码
source devstack/openrc admin admin
查看安全组规则
neutron security-group-rule-list
找到ICMP规则
删除ICMP规则
neutron security-group-rule-delete ID
(3)验证vm1虚拟机仍然可以ping通DHCPserver
查看server已经停止ping,一直处于等待状态!
进入到ssh到虚拟机的终端
执行 ping 11.0.0.2
从虚拟机内部可以ping通server

zsWang9
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack-Neutron网络基本概念
07-01
其中包括:网络、子网、路由器、端口、安全组、浮动IP、以上是一些OpenStack Neutron基本概念,它们共同构成了OpenStack云环境中的网络基础设施。在实际使用中,可以通过Neutron API或者OpenStack的管理界面来创建...
云计算|OpenStack|社区版OpenStack安装部署文档(十一--- 如何获取镜像---Rocky版)
zsk_john的技术分享专用博客
02-10 2150
前面我们使用虚拟机搭建了一个openstack集群,也就是在VM虚拟机的基础上模拟了一个简单的基于openstack社区版Rocky的私有云,但,不管任何部署安装工作,最后其实都是需要有实际的应用的,也就是常说的实务(实际业务) 那么,在前面搭建的这个私有云里,我们能做些什么?如何做?
openstack基础服务运维 Neutron
FBI048的博客
04-27 1543
网络服务的运维(Neutron
openstack基本操作
最新发布
m0_57602298的博客
07-04 351
1.创建项目和项目管理用户创建项目管理用户创建项目使用命令创建项目的命令如下:source keystonerc_adminopenstack project createopenstack project listopenstack project delete myproject opentstack user cre...
openstack---neutron commands list
Rachel Wang的little tree
11-07 536
This is got from neutron help. usage: neutron [--version] [-v] [-q] [-h] [-r NUM]                [--os-service-type ]                [--os-endpoint-type ]                [--service-type ]    
openstack(PIKE) neutron问题排查
x_idcer的博客
09-29 4875
openstack(PIKE) 网络配置
openstack 安装常见配置和错误处理
JJwho的博客
07-18 2327
问题一:重启机器出现组件没法互通-OpenStack Failed to connect to server code:1006 问题:实时查看某些日志的输出 问题三:关闭selinux 问题四:启动虚拟机时报错 问题五:Permission denied 问题六:You must providea username via either --os-username or env[OS_USERNAME]
Openstack neutron源码,请取用!
04-05
NeutronOpenStack 核心项目之一,提供云计算环境下的虚拟网络功能
openstack neutron 源码安装etc配置文件
08-02
openstack neutron 源码安装中etc的所有配置文件,用于源码安装文件中使用
openstack网络(neutron)模式之GRE的基本原理
01-30
neutron混合实施了第层的VLAN和第三层的路由服务,它可为支持的网络提供防火墙,负载均衡以及IPSec VPN等扩展功能。neutronopenstack中一个重要模块,也是比较难理解和debug的模块之一。图1:三节点opens网络1、...
openstack-Neutron深入理解.pdf
03-12
openstack-Neutron深入理解.pdf
Neutron网络研究
dcldz5007的博客
10-16 197
你将学到什么 虚拟机的Ping包是如何出外网的 DevStack环境准备 节点 硬件配置 网络配置 类型 操作系统 DevStack 4G 2CPU 50GB 2张网卡(NAT模式) VMWare虚拟机(开启CPU虚拟化) CentOS 7 # cat ifcfg-eth0 TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes P...
Neutron错误排除方法
weixin_34268169的博客
11-12 508
OpenStack各个组件中网络这块比较困难,以下是网络错误常用排除方法,供大家参考,后续我会发布一个完整的网络配置文档(安装见上一篇文章havana)Debugging network issues: Devicesip a #shows status of all physical and virtual devicesovs-vsctl show #shows inte...
Openstack-T 之Neutron
m0_61777116的博客
05-04 1168
在控制节点: 1、创建相关数据库并授权 使用mysql -u root -p进入数据库中 #创建数据库 MariaDB [(none)] CREATE DATABASE neutron; #授权 MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'neutron123'; 这里密码我设置neutron123 2、创建服务相关凭证 创建用户 openstack user
neutron无法获取ip和neutron metadata的问题
u013322192的专栏
05-21 1322
好久没用neutron了,以前调通过,现在用出现了很多问题 首先是由于我们以前产品用的是F版本openstack开发 大家知道这个ba
openstackNeutron实验一创建虚拟机和网络(源码
zsWang9的博客
04-17 5720
    该实验是在SDNLab的未来网络学院学习肖宏辉的《Openstack Neutron应用入门》课程时,借助其实验平台所做的实验。同样也适应其他环境想要自学openstack的小伙伴。 实验环境: 一、实验平台 https://www.sdnlab.com/experimental-platform/(也可以使用自己搭建的openstack环境) 1.一个子网 2.一台主机:HOS...
创建安全组
weixin_30435261的博客
09-05 453
创建安全组 安全组相关功能点 模块功能点描述备注 安全组 创建安全组 创建安全组时指定安全组名称和描述 修改安全组 修改安全组名称 删除安全组 同时删除一个安全组或多个安全组 添加安全组规则 ...
OpenStack创建实例 无法SSH免密登录
胡嚞衎的博客
10-10 1582
/var/log/nova/nova-api.log 2019-10-10 09:27:52.703 22495 WARNING nova.api.metadata.handler [-] X-Instance-ID-Signature: f6465eb53bf6262fad450cafe329166357b9524e24501338600dcb5fc3f8a0a8 does not match the expected value: b89d4dcb53f69ef52042ad5b3743fb1c2bd2
关于cirros镜像
热门推荐
kwame211的博客
03-28 2万+
 现在各大linux厂商,其实已经有专门给openStack提供的镜像,不过国内的朋友,不太习惯老外做镜像的方式,经常问密码是多少。现在安全事故很多,所以还是建议大家去官方下载镜像,有使用的问题,也比较好交流。自己手工做镜像,其实需要做不少工作,才能在OpenStack平台里用的很舒服。Contents [hide]1 支持修改密码2 Cirros3 Ubuntu 14.044 CentOS支持修...
OpenStack Neutron网络虚拟化深入解析
Neutron提供了高度灵活的网络模型,包括网络、子网和端口等概念,以实现租户级别的网络隔离。 1. **网络虚拟化**:网络虚拟化的主要目的是在物理网络之上创建独立的、可编程的逻辑网络,以满足云环境中的动态需求。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值