<div dir="ltr"><div><div>Hi,<br><br></div>As discussed during the weekly FWaaS IRC meeting, there is a new proposal for the evolution of the FWaaS API here:  <a href="https://docs.google.com/document/d/1lnzV6pv841pX43sM76gF3aZ7jceRH3FPbKaGpPumWgs/edit">https://docs.google.com/document/d/1lnzV6pv841pX43sM76gF3aZ7jceRH3FPbKaGpPumWgs/edit</a><br><br></div>This proposal is based on the current FWaaS V2.0 API as documented here: <a href="https://specs.openstack.org/openstack/neutron-specs/specs/mitaka/fwaas-api-2.0.html">https://specs.openstack.org/openstack/neutron-specs/specs/mitaka/fwaas-api-2.0.html</a>. The key additional features proposed are:<br><ol><li>Firewall groups not only associate with ports but also with subnets, other firewall groups and dynamic rules. A list of excluded ports can be specified<br></li><li>Dynamic rules make possible the association with Nova instances by security tags and VM names</li><li>Source and destination address groups can be lists</li><li>A re-direct action in firewall rules</li><li>Priority attribute in firewall policies</li><li>A default rule resource</li></ol><p>The agreement in the meeting was for the team to help identify the areas where there is incremental features in the proposal compared to what is currently in place plus the what is being already planned for implementation. A spec will be developed based on that increment. We will meet in Vancouver to continue the conversation face to face</p><p>Best regards</p><p>Miguel<br></p></div>