Tham gia Đăng nhập
Điểm:0
Tim Watts avatar Server

Nhóm bảo mật Openstack nhắm mục tiêu một nhóm bảo mật khác không hoạt động như mong đợi

lá cờ de
Tim Watts

Tôi tự hỏi liệu có ai có thể thấy tại sao các nhóm bảo mật xâu chuỗi không hoạt động không?

Tôi có một máy ảo với nhóm bảo mật test_1 được áp dụng cho cổng NIC duy nhất của nó. Nhóm bảo mật mặc định đã loại bỏ các quy tắc đầu ra để ngăn ping ra bên ngoài (thực tế là tất cả ICMP)

  1. tạo quy tắc nhóm bảo mật openstack --egress test_1 # Cho phép tất cả đi ra
  2. xác nhận VM có thể ping nội dung: nó có thể
  3. xóa quy tắc nhóm bảo mật openstack <id của quy tắc được thêm ở bước 2>
  4. nhóm bảo mật openstack tạo test_2 # test_2 có tất cả mặc định đi ra
  5. tạo quy tắc nhóm bảo mật openstack --egress test_1 --remote-group kiểm tra_2
  6. xác nhận xem VM có thể ping nội dung hay không: KHÔNG thể
  7. thêm test_2 trực tiếp vào cổng VM nic:
  8. xác nhận xem VM có thể ping nội dung hay không: nó CÓ THỂ

Tất cả những điều tốt đẹp nhất và cảm ơn, Tim

7
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.