IP Source Guard
Использование IP Source Guard защищает от атак с подменой IP-адреса с помощью списка разрешенных IP-адресов allowed-address. Через порт будет проходить только трафик с IP-адресов, указанных в списке.
Примеры использования IP Source Guard приведены в практических руководствах по организации виртуального IP-адреса и VPN-туннеля.
-
Убедитесь, что клиент OpenStack установлен, и пройдите аутентификацию в проекте.
-
Получите имя или идентификатор нужного порта.
-
Выполните команду:
openstack port set <ИМЯ_ИЛИ_ИДЕНТИФИКАТОР_ПОРТА> --allowed-address ip-address=<IP-АДРЕС> -
(Опционально) Повторите команду для других IP-адресов.
Если необходимо разрешить выход с порта всего трафика, проходящего через виртуальную машину, используйте значение IP-адреса
0.0.0.0\0. Опция полезна для промежуточных узлов сети, например для маршрутизатора, файервола или VPN-шлюза. Используйте опцию с осторожностью — она может сделать сеть уязвимой для атак.
-
Убедитесь, что клиент OpenStack установлен, и пройдите аутентификацию в проекте.
-
Получите имя или идентификатор нужного порта.
-
Выполните команду:
openstack port unset <ИМЯ_ИЛИ_ИДЕНТИФИКАТОР_ПОРТА> --allowed-address ip-address=<IP-АДРЕС>,mac-address=<MAC-АДРЕС>
-
Убедитесь, что клиент OpenStack установлен, и пройдите аутентификацию в проекте.
-
Получите имя или идентификатор нужного порта.
-
Выполните команду:
openstack port set --no-allowed-address <ИМЯ_ИЛИ_ИДЕНТИФИКАТОР_ПОРТА>
-
Убедитесь, что клиент OpenStack установлен, и пройдите аутентификацию в проекте.
-
Узнайте, как изменять настройки порта, выполнив команду:
openstack port set --help -
Узнайте, как сбросить настройки порта, выполнив команду:
openstack port unset --help