今天就跟大家聊聊有關如何修改新安全組允許ping和ssh instance，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內容，希望大家根據(jù)這篇文章可以有所收獲。

“專業(yè)、務實、高效、創(chuàng)新、把客戶的事當成自己的事”是我們每一個人一直以來堅持追求的企業(yè)文化。 創(chuàng)新互聯(lián)建站是您可以信賴的網(wǎng)站建設服務商、專業(yè)的互聯(lián)網(wǎng)服務提供商! 專注于成都網(wǎng)站建設、做網(wǎng)站、軟件開發(fā)、設計服務業(yè)務。我們始終堅持以客戶需求為導向，結合用戶體驗與視覺傳達，提供有針對性的項目解決方案，提供專業(yè)性的建議，創(chuàng)新互聯(lián)建站將不斷地超越自我，追逐市場，引領市場！

Neutron 默認的安全組規(guī)則會禁止掉所有從外面訪問 instance 的流量。

我們會修改安全組的配置，允許 ping 和 ssh instance。
有兩種方法可以達到這個目的：

1. 修改 “default” 安全組。
2. 為 cirros-vm1 添加新的安全組。

這里我們采用第二種方法。

在安全組列表頁面點擊按鈕。

為安全組命名并點擊 “Create Security Group”。
新的安全組 “allow ping & ssh” 創(chuàng)建成功。

點擊按鈕，查看 “allow ping & ssh” 的規(guī)則。

系統(tǒng)默認定義了兩條規(guī)則，運行所有的外出流量。
為清晰起見，可以點擊按鈕刪除這兩條規(guī)則。

點擊按鈕，添加允許 ping 的規(guī)則。

“Rule” 選擇 “All ICMP”，“Direction” 選擇 “Ingress”，然后點擊 “Add” 按鈕。

同樣的方式添加 ssh 規(guī)則。

在列表中查看添加成功的規(guī)則。

接下來設置 cirros-vm1，使用新的安全組。
進入 instance 列表頁面，點擊 cirros-vm1 下拉操作列表中的 “Edit Security Groups”

可以看到 cirros-vm1 當前使用的安全組為 “default”，可選安全組為 “allow ping & ssh”。

點擊安全組 “allow ping & ssh” 后面的 “+” 按鈕。

點擊 “Save” 保存。

iptables 會立即更新，下面通過 vimdiff 查看 iptables 前后的變化。

“allow ping & ssh” 安全組引入了下面兩條 iptables 規(guī)則。
作用是運行 ingress 的 ssh 和 ping 流量。

-A neutron-linuxbri-i8bca5b86-2 -p tcp -m tcp --dport 22 -j RETURN
-A neutron-linuxbri-i8bca5b86-2 -p icmp -j RETURN

測試一下，現(xiàn)在能夠 ping 和 ssh cirros-vm1 了。

安全組有以下特性：
1. 通過宿主機上 iptables 規(guī)則控制進出 instance 的流量。
2. 安全組作用在 instance 的 port 上。
3. 安全組的規(guī)則都是 allow，不能定義 deny 的規(guī)則。
4. instance 可應用多個安全組疊加使用這些安全組中的規(guī)則。

看完上述內容，你們對如何修改新安全組允許ping和ssh instance有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

文章標題：如何修改新安全組允許ping和sshinstance
URL分享：http://www.chinadenli.net/article32/iehdsc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、網(wǎng)站營銷、網(wǎng)站建設、外貿網(wǎng)站建設、面包屑導航、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)