<div dir="ltr">Hi,<div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 27, 2013 at 3:23 PM, Akihiro MOTOKI <span dir="ltr"><<a href="mailto:motoki@da.jp.nec.com" target="_blank">motoki@da.jp.nec.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Hi,<br>
<br>
It is worth discussed at this timing since it becomes difficult to change<br>
security groups models and default rules once Grizzly Quantum is shipped.<br>
<br>
Personally I prefer to symmetric models and semantics both for ingress and egress.<br>
It helps users understand the behaivor of security groups easily.<br>
(Honestly I was a little confused at first.)<br>
<br>
It looks reasonable to me that all egress traffic is dropped if there is<br>
truly no rules and the ALL ALLOW rule will be created automatically to<br>
egress rule when any security group is created. From users view there is<br>
no default behavior change.<br></blockquote><div><br></div><div style>I have just uploaded my draft change to add explicit rules:</div><div style><a href="https://review.openstack.org/#/c/23264/">https://review.openstack.org/#/c/23264/</a><br>
</div><div style><br></div><div style>I'd appreciate any feedback.</div><div style><br></div><div style>Thanks,</div><div style>Tomoe</div><div style><br></div><div style><br></div><div><br></div></div></div></div>