Difference between revisions of "Neutron/FWaaS/FWaaS-ServiceGroup"

Revision as of 04:13, 27 August 2014

A new extension with two resources service_group and service_object are added, multiple service group and service objects can be configured to allow flexibility and grouping of traffic. Service objects are grouped into service group that can be referenced from other openstack modules (eg. firewall rule, securitygroup etc). currently firewall rule has multiple service groups to allow the user flexibilty to define their own groups and use them without impacting the other users. Due to many to many relationship between service groups and firewall rules exists an association table is introduced, Each service object can be defined with a timeout value that can be used to overwrite default session idle timeout value.

FWaaS SVG Blueprint FWaaS SVG Patch

FWaaS SVG Testing

@@ Line 13: / Line 13: @@
 [https://review.openstack.org/#/c/94133/9/specs/juno/service-group.rst FWaaS SVG Blueprint]
 [https://review.openstack.org/#/c/106274/ FWaaS SVG Patch]
+=== FWaaS SVG Testing ===
+(neutron) service-group-create sgc
+Created a new service_group:
++-----------------+--------------------------------------+
+| Field           | Value                                |
++-----------------+--------------------------------------+
+| description     |                                      |
+| id              | 7bac1b2b-3c22-48da-b133-e295c8901de0 |
+| name            | sgc                                  |
+| service_objects |                                      |
+| tenant_id       | 3e7d8af46b474c239852105b2091259e     |
++-----------------+--------------------------------------+
+(neutron) (neutron) service-object-create --protocol tcp --source-port-range 10000:20000 soc sgc
+Created a new service_object:
++------------------+--------------------------------------+
+| Field            | Value                                |
++------------------+--------------------------------------+
+| destination_port |                                      |
+| icmp_code        |                                      |
+| icmp_type        |                                      |
+| id               | 5a747451-7896-4d2b-90b3-d667b5306c5f |
+| name             | soc                                  |
+| protocol         | tcp                                  |
+| source_port      | 10000:20000                          |
+| tenant_id        | 3e7d8af46b474c239852105b2091259e     |
+| timeout          | 0                                    |
++------------------+--------------------------------------+
+(neutron)  firewall-rule-create --service-group sgc --service-group sgc1 --action allow
+Created a new firewall_rule:
++------------------------+--------------------------------------+
+| Field                  | Value                                |
++------------------------+--------------------------------------+
+| action                 | allow                                |
+| description            |                                      |
+| destination_ip_address |                                      |
+| destination_port       |                                      |
+| enabled                | True                                 |
+| firewall_policy_id     |                                      |
+| id                     | 7a8423bc-dcfc-4460-b423-2420437b89bf |
+| ip_version             | 4                                    |
+| name                   |                                      |
+| position               |                                      |
+| protocol               |                                      |
+| shared                 | False                                |
+| source_ip_address      |                                      |
+| source_port            |                                      |
+| tenant_id              | 3e7d8af46b474c239852105b2091259e     |
++------------------------+--------------------------------------+
+(neutron)