为 fwaas 添加 REJECT 操作规则¶
https://blueprints.launchpad.net/neutron/+spec/fwaas-reject-rule
为 FWaaS 的操作规则中添加 REJECT。当前 FWaaS 的操作规则仅包含 ALLOW/DENY。DENY 只是简单地丢弃数据,不返回响应,而 REJECT 会返回一个响应。连接源可以通过此响应判断为“连接被拒绝”。
问题描述¶
当前 FWaaS 的操作规则仅包含 ALLOW/DENY。DENY 只是简单地丢弃数据,不返回响应,而 REJECT 会返回一个响应。如果没有 REJECT 功能,最终用户无法知道他们的访问是超时还是被拒绝。此 REJECT 功能将是 FWaaS 的一个不错的选择。
提议的变更¶
为 FWaaS 的操作规则中添加 REJECT。连接源可以通过此响应判断为“连接被拒绝”。
数据模型影响¶
数据库模式将如下更改。* 在 firewall_rules 表的 action 列中添加“reject”。
REST API 影响¶
为 FWaaS 的操作规则中添加 REJECT。
属性名称 |
类型 |
访问 |
默认值 |
验证/转换 |
描述 |
|---|---|---|---|---|---|
操作 |
string |
RW,全部 |
‘deny’ |
‘allow’、‘deny’ 或 ‘reject’ |
操作规则 |
安全影响¶
无。
通知影响¶
无。
其他最终用户影响¶
无。
性能影响¶
无。
IPv6 影响¶
无。
其他部署者影响¶
无。
开发人员影响¶
另一个项目:* Horizon
社区影响¶
无。
备选方案¶
无。
实现¶
负责人¶
- 主要负责人
Higuchi Toshiaki <higuchi@mxj.nes.nec.co.jp>
工作项¶
工作内容包括
实现 neutron-fwaas 更改。
为 CLI 实现 python-neutronclient 更改。
实现 Horizon 更改。
依赖项¶
无。
测试¶
Tempest 测试¶
将在防火墙测试中添加测试。
功能测试¶
将添加场景测试以验证防火墙的 REJECT 操作规则。
API 测试¶
将在防火墙测试中添加测试。
文档影响¶
将更新 FWaaS 的操作规则的管理员指南。
用户文档¶
将更新 FWaaS 的操作规则的用户指南。
开发人员文档¶
无。
参考资料¶
无。
