今天就跟大家聊聊有關(guān)如何修改新安全組允許ping和ssh instance，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

“專業(yè)、務(wù)實(shí)、高效、創(chuàng)新、把客戶的事當(dāng)成自己的事”是我們每一個(gè)人一直以來堅(jiān)持追求的企業(yè)文化。 創(chuàng)新互聯(lián)建站是您可以信賴的網(wǎng)站建設(shè)服務(wù)商、專業(yè)的互聯(lián)網(wǎng)服務(wù)提供商! 專注于成都網(wǎng)站建設(shè)、做網(wǎng)站、軟件開發(fā)、設(shè)計(jì)服務(wù)業(yè)務(wù)。我們始終堅(jiān)持以客戶需求為導(dǎo)向，結(jié)合用戶體驗(yàn)與視覺傳達(dá)，提供有針對性的項(xiàng)目解決方案，提供專業(yè)性的建議，創(chuàng)新互聯(lián)建站將不斷地超越自我，追逐市場，引領(lǐng)市場！

Neutron 默認(rèn)的安全組規(guī)則會(huì)禁止掉所有從外面訪問 instance 的流量。

我們會(huì)修改安全組的配置，允許 ping 和 ssh instance。
有兩種方法可以達(dá)到這個(gè)目的：

1. 修改 “default” 安全組。
2. 為 cirros-vm1 添加新的安全組。

這里我們采用第二種方法。

在安全組列表頁面點(diǎn)擊按鈕。

為安全組命名并點(diǎn)擊 “Create Security Group”。
新的安全組 “allow ping & ssh” 創(chuàng)建成功。

點(diǎn)擊按鈕，查看 “allow ping & ssh” 的規(guī)則。

系統(tǒng)默認(rèn)定義了兩條規(guī)則，運(yùn)行所有的外出流量。
為清晰起見，可以點(diǎn)擊按鈕刪除這兩條規(guī)則。

點(diǎn)擊按鈕，添加允許 ping 的規(guī)則。

“Rule” 選擇 “All ICMP”，“Direction” 選擇 “Ingress”，然后點(diǎn)擊 “Add” 按鈕。

同樣的方式添加 ssh 規(guī)則。

在列表中查看添加成功的規(guī)則。

接下來設(shè)置 cirros-vm1，使用新的安全組。
進(jìn)入 instance 列表頁面，點(diǎn)擊 cirros-vm1 下拉操作列表中的 “Edit Security Groups”

可以看到 cirros-vm1 當(dāng)前使用的安全組為 “default”，可選安全組為 “allow ping & ssh”。

點(diǎn)擊安全組 “allow ping & ssh” 后面的 “+” 按鈕。

點(diǎn)擊 “Save” 保存。

iptables 會(huì)立即更新，下面通過 vimdiff 查看 iptables 前后的變化。

“allow ping & ssh” 安全組引入了下面兩條 iptables 規(guī)則。
作用是運(yùn)行 ingress 的 ssh 和 ping 流量。

-A neutron-linuxbri-i8bca5b86-2 -p tcp -m tcp --dport 22 -j RETURN
-A neutron-linuxbri-i8bca5b86-2 -p icmp -j RETURN

測試一下，現(xiàn)在能夠 ping 和 ssh cirros-vm1 了。

安全組有以下特性：
1. 通過宿主機(jī)上 iptables 規(guī)則控制進(jìn)出 instance 的流量。
2. 安全組作用在 instance 的 port 上。
3. 安全組的規(guī)則都是 allow，不能定義 deny 的規(guī)則。
4. instance 可應(yīng)用多個(gè)安全組疊加使用這些安全組中的規(guī)則。

看完上述內(nèi)容，你們對如何修改新安全組允許ping和ssh instance有進(jìn)一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

文章標(biāo)題：如何修改新安全組允許ping和sshinstance
URL分享：http://jinyejixie.com/article32/iehdsc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、網(wǎng)站營銷、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、面包屑導(dǎo)航、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)