OpenStack-Sicherheitsgruppen?
279
TonyG
Ich versuche, ein Muster aus kaskadierenden Sicherheitsgruppen (wie CSS) wie folgt zu erstellen:
- Instanz erhält zwei Sicherheitsgruppen
- Base
- Regel: Alle für 0.0.0.0 ausgeben
- Regel: Ingress alle für Gruppenadmins
- Admins
- Regel: Ingress alle für abcd
- Öffentlichkeit
- Regel: Ingress HTTP / HTTPS für 0.0.0.0
- Base
Wenn eine Regel in der Basisgruppe auf die Gruppe Admin verweist, dürfen die IP-Adressen in Admin nicht in die zu definierende Instanz aufgenommen werden. Wenn diese Regel eine einzelne IP-Adresse angibt, funktioniert sie. Die Admins-Gruppe ist ein einfaches Zulassen von Protokollen / Ports für eine bestimmte IP-Adresse.
Die Kaskade ist also:
Instance > Group > Rule > Group (fail) Instance > Group > Rule > IP (succeed)
Wenn ich nicht versuche, zu dieser dritten Ebene zu kaskadieren, funktioniert die Admin-Gruppe:
- Beispiel
- Base
- Öffentlichkeit
- Admins
- Regel: Ingress alle für abcd
Es scheint also, dass Sicherheitsgruppen nur zwei Ebenen tief bauen. Es könnte viel mächtiger sein, wenn es tiefer geht.
Gibt es eine Möglichkeit, dies zu umgehen?
0 Antworten auf die Frage
Verwandte Probleme
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
2
Welche Sicherheitsprobleme hat ein Computer, der direkt an ein Modem angeschlossen ist?
-
2
Wie kann ich mein drahtloses Netzwerk für höchste Sicherheit konfigurieren?
-
2
Wie kann ich meinen Computer am besten vor Viren und Bildschirmlesern schützen?
-
2
Sicherung meines drahtlosen Netzwerks
-
1
Wie kann ich die Sicherheit meines Portals erhöhen?
-
2
RootKit Hunter-Warnungen unter Mac OS X
-
4
Vor- und Nachteile eines ungesicherten drahtlosen Netzwerks?