<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Dec 20, 2016 at 4:46 PM, Ghanshyam Mann <span dir="ltr"><<a href="mailto:ghanshyam.mann@nectechnologies.in" target="_blank">ghanshyam.mann@nectechnologies.in</a>></span> wrote:<br><div>[snip] </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">But OpenStack port used by services are maintained here[3], may be it will be good for each project to add their port in this list.<br></blockquote><div>[snip]</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
..[3] <a href="http://docs.openstack.org/newton/config-reference/firewalls-default-ports.html" rel="noreferrer" target="_blank">http://docs.openstack.org/<wbr>newton/config-reference/<wbr>firewalls-default-ports.html</a></blockquote><div><br></div><div>I know this thread has moved on, but I'm not sure a list of default ports for a firewall is the right place to be documenting this.</div><div><br></div><div>If there are admin services that perhaps should not, by default, be exposed publicly - then they shouldn't be listed in such a table.  A simple implementation might be to expose all of these, which would not be the most secure default.</div><div><br></div><div>Perhaps the equivalent of /etc/services or <a href="http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml">http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml</a> specifically for OpenStack might be better.</div><div><br></div><div>Hope this helps,</div><div><br></div><div>Michael... </div></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Michael Davies   <a href="mailto:michael@the-davies.net" target="_blank">michael@the-davies.net</a><br><span style="color:rgb(80,0,80);font-size:12.8px">Rackspace Cloud Builders Australia</span><br></div></div></div>
</div></div>