在 test_router 没有应用任何 FWaaS 的情况下,cirros-vm1
可以通过 ping 和 ssh 跨网络访问 cirros-vm2。
下面我们将进行如下实验: 1. 创建一个不包含任何 rule 的
firewall “test_firewall” 并应用到 test_router。
此时 FWaaS 生效,默认情况下会阻止任何跨子网的流量。
2. 创建 rule 允许 ssh,并将其添加到 test_firewall。此时
cirros-vm1 应该能够 ssh cirros-vm2。
应用无 rule 的 firewall
点击菜单 Project -> Network -> Firewalls,打开 Firewall
Policies 标签页面。
目前没有定义任何 Policie。
评论0