<div dir="ltr">Hi, all.<div><br></div><div>I have some questions about l3 address scope in neutron.I hope that someone could give me some answers.</div><div><br></div><div>I set up a devstack environment and it uses the feature of l3 address scope by following the document [1]. After doing those steps,  I can find some iptables rules in namespace, showing like this:</div><div><br></div><div><div>root@devstack:~# iptables-save |grep neutron-l3-agent-scope</div><div>:neutron-l3-agent-scope - [0:0]</div><div>-A neutron-l3-agent-PREROUTING -j neutron-l3-agent-scope</div><div>-A neutron-l3-agent-scope -i qr-6d393225-2e -j MARK --set-xmark 0x4010000/0xffff0000</div><div>-A neutron-l3-agent-scope -i qr-d257abb8-e1 -j MARK --set-xmark 0x4000000/0xffff0000</div><div>-A neutron-l3-agent-scope -i qg-f64c7892-1d -j MARK --set-xmark 0x4010000/0xffff0000</div><div>:neutron-l3-agent-scope - [0:0]</div><div>-A neutron-l3-agent-FORWARD -j neutron-l3-agent-scope</div><div>-A neutron-l3-agent-scope -o qr-6d393225-2e -m mark ! --mark 0x4010000/0xffff0000 -j DROP</div><div>-A neutron-l3-agent-scope -o qr-d257abb8-e1 -m mark ! --mark 0x4000000/0xffff0000 -j DROP</div></div><div><br></div><div>What does these iptables rules used for ? In my opinion, by reading these rules, I can get some informations : any input traffic ( qr and qg devices ) will be marked and we only accept these marked traffic, isn't it?</div><div><br></div><div>What the purpose of the l3 address scope? <br></div><div><br></div><div>What can we benefit from l3 address scope?</div><div><br></div><div><br></div><div>Thanks</div><div>Zhi Chang</div><div><br></div><div>[1]: <a href="https://docs.openstack.org/draft/networking-guide/config-address-scopes.html">https://docs.openstack.org/draft/networking-guide/config-address-scopes.html</a></div></div>