发起问题
0

How do you make the iptables work compatibly with Open Vswitch?

提问于 2013-08-20 00:21:32 -0500

anonymous user

匿名

updated 2013-08-26 13:59:22 -0500

smaffulli 图像

Hi, now I want to use iptables to control VMs, but it seems Open Vswitch do not work well with iptables.

It seems the feature of "openstack security group" has solved this problem, how do you make it work?

edit retag flag offensive close merge delete

Comments

我現在想用iptables來控制虛擬機,但它OpenvSwitch似乎不能與iptables好好運作。 “OpenStack安全性群組(secuirty group)”的功能似乎已經解決了這個問題,這是怎麼做到的?

brucelok 图像brucelok ( 2013-08-21 01:09:51 -0500 )edit
0

回答 2015-12-03 08:42:03 -0500

xiuxiuysm 图像

openstack的 security group是用iptables实现的,配置subnet的时候会配置网段,配置port的时候会有ip地址。这个ip地址会写入安全组的策略中去。但是这个安全组不是在Open Vswitch本身实现的,而是在linux网桥上实现的。

edit flag offensive delete link 更多
0

回答 2013-09-23 22:43:52 -0500

br-compat在新版本里已经不需要了。另外,openstack的 security group也就是用iptables实现的吧,所以还是回到iptables。要不然就用ovs的openflow的控制方式,在控制器上做策略。 -FengLi

edit flag offensive delete link 更多
0

回答 2013-09-01 05:02:52 -0500

kong 图像

安装OVS的时候不要安装br-compat模块,这样OVS就能与iptables配合使用,经测,安全组功能正常。

edit flag offensive delete link 更多

你的回答

Please start posting anonymously - your entry will be published after you log in or create a new account.

开始回答

提问工具

统计

已提问: 2013-08-20 00:21:32 -0500

已查看: 937 次

最后更新: Sep 23 '13