Openstack安全规则说明

　　

openstack的安全规则，主要是在网络控制器,nova-network中进行的端口限制，所以我们需要对规则进行定制。

定制通用安全组规则

通用安全组规则主要包括2个，1是支持ping的icmp协议，2是支持ssh的远程登录规则。

点击“编辑规则”

点击“添加规则”

选择我们要使用的规则，这里我们要连续对"default"规则添加基础的2项，即icmp规则和ssh规则。添加后，对相应的虚拟机应用这个安全组规则

里面添加该安全组"defualt"规则，然后就可以ssh登录虚拟机了.

定制特殊安全组规则

特殊安全组规则定义是基于一些虚拟机需要访问其特定端口而产生的需求，所以我们需要将特殊的端口使外部能够访问。

操作同前面定制的defualt规则一样，不过是在建立一个规则组，添加上面图中的tcp规则，指定端口或者端口范围即可，我们因为使用8888端口，所以会有一个8888的规则。

经过测试该服务器的8888端口的应用就可以访问了。