GNU/Linux >> Linux Esercitazione > >> Linux

Gestisci i gruppi di sicurezza e le regole

Questo articolo fornisce istruzioni per la creazione di gruppi di sicurezza, l'applicazione di regole in entrata e in uscita e l'eliminazione di regole utilizzando il Pannello di controllo Rackspace e l'API (Application Programming Interface).

Crea un gruppo di sicurezza

Accedi a my.rackspace.com.
Vai a Rete e fai clic su Gruppi di sicurezza .
Fai clic su Crea gruppo di sicurezza .
Nella casella denominata Passaggio 1 di 2:crea un gruppo di sicurezza , inserisci un nome, una regione e una descrizione facoltativa. Quindi fai clic su Crea gruppo di sicurezza .
Nella casella denominata Passaggio 2 di 2:aggiungi regola in entrata , inserisci la versione del protocollo Internet (IP), il protocollo e l'indirizzo IP di origine o l'intervallo IP per la regola che stai aggiungendo.

Nota: La creazione di una regola del gruppo di sicurezza in entrata è facoltativa e può essere ignorata facendo clic su No, grazie. Aggiungerò le regole in seguito .
Fai clic su Aggiungi regola .

Crea regola del gruppo di sicurezza in uscita

È necessario creare regole in uscita utilizzando l'API. Utilizza l'URL del cliente (curl ) esempio di comando in questa sezione per creare una regola del gruppo di sicurezza in uscita. Aggiorna le seguenti variabili nel curl esempio utilizzando i valori appropriati per il tuo account a cui si fa riferimento di seguito:

region - Usa la regione per il gruppo di sicurezza.
yourAuthToken - Usa il token di autenticazione per il tuo account utente. Vedere Come funzionano i comandi curl per informazioni sull'autenticazione utilizzando curl comandi.
portNumber or null - Sostituiscilo con il numero di porta che desideri aggiungere alla regola (ad esempio 22, 80 o 443).
IPv4 or IPv6 - Specifica IPv4 o IPv6.
desiredProtocol - Sostituiscilo con il protocollo che desideri utilizzare.
yourSGID - UUID del gruppo di sicurezza . L'UUID del gruppo di sicurezza si trova nella pagina dei dettagli del gruppo di sicurezza accanto a ID gruppo .

Crea una regola di sicurezza in uscita utilizzando il seguente curl esempio di comando:

    curl -XPOST https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules \

        -H "Content-type: application/json" \

        -H "X-Auth-Token: <yourAuthToken>" \

        -H "User-Agent: python-novaclient" \

        -H "Accept: application/json" \

        -d '{"security_group_rule":{"direction":"egress","port_range_min":"<portNumber or null>","ethertype":"<IPv4 or IPv6>","port_range_max":"<portNumber or null>","protocol":"<desiredProtocol>","security_group_id":"<yourSGID>"}}' \

        | python -m json.tool

Questo comando inserisce la regola appena aggiunta in un blocco JavaScript® Object Notation (JSON).

Nota: Il id campo nell'output JSON è il valore utilizzato per securityGroupRuleID campo per eliminare la regola utilizzando il curl metodo.

Applica un gruppo di sicurezza al server cloud

Utilizzare le seguenti istruzioni per applicare una regola del gruppo di sicurezza a un server cloud:

Vai a Server e seleziona il server a cui vuoi applicare le regole del gruppo di sicurezza.
Accedi a Reti e gruppi di sicurezza nei Dettagli del server pagina .
Fai clic sull'icona a forma di ingranaggio accanto all'interfaccia di rete a cui desideri applicare la regola del gruppo di sicurezza.

Nota: Puoi applicare le regole del gruppo di sicurezza solo a PublicNet e ServiceNet .
Fai clic su Seleziona gruppi di sicurezza .
Seleziona la casella di controllo o il gruppo di sicurezza corrispondente e fai clic su Salva gruppo di sicurezza selezionato .

Elimina una regola del gruppo di sicurezza tramite il Pannello di controllo

Utilizzare le seguenti istruzioni per eliminare una regola del gruppo di sicurezza tramite il Pannello di controllo:

Seleziona la Rete scheda nel Pannello di controllo e seleziona Gruppi di sicurezza .
Seleziona il gruppo di sicurezza da cui desideri rimuovere la regola.
Nei Dettagli del gruppo di sicurezza pagina in Regole , seleziona la casella di controllo e fai clic su Elimina .

Elimina una regola del gruppo di sicurezza tramite l'API

Aggiorna le seguenti variabili nel seguente esempio curl utilizzando i valori appropriati dalla creazione della regola e per il tuo account:

securityGroupRuleID - Il id campo nell'output JSON dalla creazione della regola originariamente è il valore utilizzato per securityGroupRuleID .
yourAuthToken - Usa il token di autenticazione per il tuo account utente. Vedere Come funzionano i comandi curl per informazioni sull'autenticazione utilizzando curl comandi.

Usa il seguente curl esempio di comando per eliminare una regola del gruppo di sicurezza tramite l'API:

    curl -XDELETE https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules/<securityGroupRuleID> \

        -H "Content-type: application/json" \

        -H "X-Auth-Token: <yourAuthToken>" \

        -H "Accept: application/json" \

        | python -m json.tool

Rimuovi un gruppo di sicurezza da un server

Vai a Server nel Pannello di controllo e seleziona il server cloud da cui desideri rimuovere il gruppo di sicurezza.
Accedi a Reti e gruppi di sicurezza sezione.
Fai clic sull'icona a forma di ingranaggio accanto all'interfaccia di rete da cui desideri rimuovere il gruppo di sicurezza.
Fai clic su Seleziona gruppi di sicurezza .
Deseleziona la casella di controllo accanto al gruppo di sicurezza e fai clic su Salva gruppo di sicurezza selezionato .

Gestisci i pacchetti nelle distribuzioni basate su RHEL

Gestisci le coppie di chiavi SSH per i server cloud con python-novaclient

Linux

Un'introduzione alle regole e agli scenari firewalld

Utenti e gruppi LDAP

Crea e gestisci un sottodominio

Comandi di gestione dei gruppi in Linux

Come creare gruppi e aggiungere autorizzazioni nel sistema di ticketing OTRS

Come aggiungere un gruppo di sicurezza a un'istanza EC2 in esecuzione?