
<div dir="ltr"><div><div><div>Paul,<br><br></div>There's an extension for this that is, I think, presently only implemented by the Nicira plugin.  Look for portsecurity.  Whatever they do is probably the way you should do it too.<br>


<br></div>Cheers,<br>-- <br></div>Ian.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 21 January 2014 13:10, CARVER, PAUL <span dir="ltr"><<a href="mailto:pc2929@att.com" target="_blank">pc2929@att.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div link="blue" vlink="purple" lang="EN-US">

<div>

<p class="MsoNormal">Feel free to tell me this is a bad idea and scold me for even asking, but please help me figure out how to do it anyway. This is for a specific tenant in a specific lab that was built specifically for that one tenant to do some experimental

 work that requires VMs to route and other VMs to act as DHCP/PXEBoot servers.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">I need to wrap a conditional around this line <a href="https://github.com/openstack/neutron/blob/master/neutron/agent/linux/iptables_firewall.py#L201" target="_blank">

https://github.com/openstack/neutron/blob/master/neutron/agent/linux/iptables_firewall.py#L201</a> and this line

<a href="https://github.com/openstack/neutron/blob/master/neutron/agent/linux/iptables_firewall.py#L241" target="_blank">

https://github.com/openstack/neutron/blob/master/neutron/agent/linux/iptables_firewall.py#L241</a> for specific VM instances.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">The criteria could be something like pattern matching on the instance name, or based on a specific flavor image type. I don’t much care what the criteria is as long as it’s something the tenant can control. What I’m hoping someone can provide

 me with is an example line of code or two with which I can examine some property of the image that has been created from within the specific file referenced above in order to wrap if statements around those two lines of code so that I can prevent them from

 adding those specific iptables rules in the specific cases where my tenant needs to either route or respond to DHCP.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Thanks<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">-- <u></u><u></u></p>

<p class="MsoNormal">Paul Carver<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div>


<br>_______________________________________________<br>

OpenStack-dev mailing list<br>

<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>

<br></blockquote></div><br></div>