<div dir="ltr"><div><div><div><div>Hello,<br><br></div>AFAIK, it's not possible.<br><br></div>I did a similar thing by extending neutron iptables driver in order to set "pre-rules".<br><br></div>Best regards,<br><br><br></div>Cédric/ZZelle<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Nov 18, 2016 at 1:58 PM, Iago Santos Pardo <span dir="ltr"><<a href="mailto:iago.santos.pardo@cern.ch" target="_blank">iago.santos.pardo@cern.ch</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
We are using Neutron with the linuxbridge plugin and security groups enabled and we have some custom rules in iptables running on the compute nodes. When the agent rebuilds the firewall it changes the rules order, putting the neutron chains on the top. Is there any way to preserve the rules order and tell neutron to ignore our rules or stuck them on the top?<br>
<br>
Thank you so much.<br>
______________________________<wbr>______________________________<wbr>______________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.<wbr>openstack.org?subject:<wbr>unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-dev</a><br>
</blockquote></div><br></div>