Grupos de seguridad
En esta página te mostramos cómo realizar acciones sobre los grupos de seguridad y sus reglas utilizando la línea de comandos (CLI).
Crear un grupo de seguridad
Para crear un nuevo grupo de seguridad, seguí estos pasos:
- Accedé al CLI (consultá la guía).
-
Ejecutá el comando de creación
- Ingresá el nombre del grupo en
<nombre_del_grupo>. - Ingresá la descripción (opcional) en
<descripción opcional>.
- Ingresá el nombre del grupo en
-
Confirmá la creación
Aparecerá el nuevo grupo con su ID y Nombre.
Crear una regla en un grupo de seguridad
Para añadir una regla a un grupo existente, seguí estos pasos:
- Accedé al CLI (consultá la guía).
- Obtené el ID o el nombre del grupo al que querés añadir la regla:
-
Ejecutá el comando de creación de regla
openstack security group rule create \ --protocol <protocolo> \ --dst-port <puerto_o_rango> \ --remote-ip <CIDR> \ --ethertype <ipv4|ipv6> \ <ID_o_Nombre_del_grupo><protocolo>: tcp, udp o icmp.<puerto_o_rango>: número de puerto (ej. 22) o rango (8000:8080).<CIDR>: dirección remota permitida (ej. 0.0.0.0/0 para cualquier origen).<ethertype>: normalmente ipv4.
-
Verificá la regla añadida
En la salida aparecerá la sección rules con la nueva regla.
Eliminar una regla de un grupo de seguridad
Para eliminar una regla de un grupo de seguridad, seguí estos pasos:
- Accedé al CLI (consultá la guía).
- Listá las reglas del grupo para obtener el ID de la regla que deseás borrar: (El campo id dentro de cada regla es el que necesitás).
- Ejecutá el comando de eliminación
- Confirmá que la regla haya desaparecido volviendo a inspeccionar el grupo:
Eliminar un grupo de seguridad
Para eliminar un grupo de seguridad, seguí estos pasos:
- Accedé al CLI (consultá la guía).
- Obtené el ID o el nombre del grupo que querés eliminar:
- Ejecutá el comando de eliminación
- Verificá que el grupo haya sido borrado: El grupo eliminado ya no debe aparecer en la lista.