<div dir="ltr">Exacly Slawek.<div>Ralph I was referring to the sentence '<span style="color:rgb(85,85,85);letter-spacing:0.2px;white-space:nowrap">Perimeter-Firewall</span>'</div><div>OpenStack provides a <span style="color:rgb(85,85,85);letter-spacing:0.2px;white-space:nowrap">Perimeter-Firewall and that is a Security Groups.</span></div><div><a href="https://docs.openstack.org/nova/queens/admin/security-groups.html">https://docs.openstack.org/nova/queens/admin/security-groups.html</a></div><div><span style="color:rgb(85,85,85);letter-spacing:0.2px;white-space:nowrap">SG (Security Groups) is something different than FWaaS.</span></div><div><span style="color:rgb(85,85,85);letter-spacing:0.2px;white-space:nowrap">Though </span><span style="color:rgb(85,85,85);letter-spacing:0.2px;white-space:nowrap">FWaaS to some degree could also provide a SG functionality, as it can bind to AFAIK and Neutron port.</span></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 11, 2019 at 1:22 PM Slawek Kaplonski <<a href="mailto:skaplons@redhat.com">skaplons@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
Security groups are supported by both Linuxbridge and OVS agents. But this is different solution than FWaaS. Security groups are applied on port’s level, not on router.<br>
<br>
> On 11 Jul 2019, at 13:13, Teckelmann, Ralf, NMU-OIP <<a href="mailto:ralf.teckelmann@bertelsmann.de" target="_blank">ralf.teckelmann@bertelsmann.de</a>> wrote:<br>
> <br>
> Hello Adam,<br>
>  <br>
> You may missed the part „in regard of a Stein-Deployment with Linuxbridges” of my question.<br>
> So OVS is not relevant, as I understand the mutual exclusion of linux bridges and ovs.<br>
>  <br>
> Cheers,<br>
>  <br>
> Ralf T.<br>
>  <br>
> Von: Adam Heczko <<a href="mailto:aheczko@mirantis.com" target="_blank">aheczko@mirantis.com</a>> <br>
> Gesendet: Donnerstag, 11. Juli 2019 12:55<br>
> An: Slawek Kaplonski <<a href="mailto:skaplons@redhat.com" target="_blank">skaplons@redhat.com</a>><br>
> Cc: Teckelmann, Ralf, NMU-OIP <<a href="mailto:ralf.teckelmann@bertelsmann.de" target="_blank">ralf.teckelmann@bertelsmann.de</a>>; <a href="mailto:openstack-discuss@lists.openstack.org" target="_blank">openstack-discuss@lists.openstack.org</a><br>
> Betreff: Re: FWaaS in Stein - NoMatches: No 'neutron.service_plugins' driver found, looking for 'firewall'<br>
>  <br>
> Hi Ralf, WDYM saying 'no Perimeter-Firewall is offered anymore'?<br>
> OpenStack with OVS ML2 provides a security groups, which is considered a 'perimeter firewall'.<br>
>  <br>
> On Thu, Jul 11, 2019 at 12:35 PM Slawek Kaplonski <<a href="mailto:skaplons@redhat.com" target="_blank">skaplons@redhat.com</a>> wrote:<br>
> Hi,<br>
> <br>
> AFAICT there is no many still active developers of neutron-fwaas project and I don’t know about such plans currently.<br>
> <br>
> > On 11 Jul 2019, at 11:23, Teckelmann, Ralf, NMU-OIP <<a href="mailto:ralf.teckelmann@bertelsmann.de" target="_blank">ralf.teckelmann@bertelsmann.de</a>> wrote:<br>
> > <br>
> > Hello Slawek,<br>
> > <br>
> > Thank your for your fast response.<br>
> > This means in regard of a Stein-Deployment with Linuxbridges no Perimeter-Firewall is offered anymore.<br>
> > Are there plans to remedy this deficiency in the next releases?<br>
> > <br>
> > Cheers,<br>
> > <br>
> > Ralf T.<br>
> > Von: Slawek Kaplonski <<a href="mailto:skaplons@redhat.com" target="_blank">skaplons@redhat.com</a>><br>
> > Gesendet: Donnerstag, 11. Juli 2019 10:04:02<br>
> > An: Teckelmann, Ralf, NMU-OIP<br>
> > Cc: <a href="mailto:openstack-discuss@lists.openstack.org" target="_blank">openstack-discuss@lists.openstack.org</a><br>
> > Betreff: Re: FWaaS in Stein - NoMatches: No 'neutron.service_plugins' driver found, looking for 'firewall'<br>
> >  <br>
> > Hi,<br>
> > <br>
> > FWaaS v1 was deprecated since some time and was removed completely in Stein release.<br>
> > <br>
> > > On 11 Jul 2019, at 09:28, Teckelmann, Ralf, NMU-OIP <<a href="mailto:ralf.teckelmann@bertelsmann.de" target="_blank">ralf.teckelmann@bertelsmann.de</a>> wrote:<br>
> > > <br>
> > > Good Morning everyone,<br>
> > > <br>
> > > We like to have FWaaS enabled for a Stein-based OpenStack installation.<br>
> > > Using linuxbridges we are not able to use FWaaS_v2, because it only seems to work with ovs.<br>
> > > <br>
> > > We thus tried FWaaS (v1) following <a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__docs.openstack.org_openstack-2Dansible-2Dos-5Fneutron_latest_configure-2Dnetwork-2Dservices.html-23firewall-2Dservice-2Doptional&d=DwIFaQ&c=vo2ie5TPcLdcgWuLVH4y8lsbGPqIayH3XbK3gK82Oco&r=WXex93lsaiQ-z7CeZkHv93lzt4fdCRIPXloSPQEU7CM&m=mRJxK4Dne35uMLvIxZWOXNeMxXzMcUTsQQd1yrgQ7kM&s=9KmdvZINwdij6mV-kMqE6S94CMiK4z8yO1b7cfXNhv8&e=" rel="noreferrer" target="_blank">https://urldefense.proofpoint.com/v2/url?u=https-3A__docs.openstack.org_openstack-2Dansible-2Dos-5Fneutron_latest_configure-2Dnetwork-2Dservices.html-23firewall-2Dservice-2Doptional&d=DwIFaQ&c=vo2ie5TPcLdcgWuLVH4y8lsbGPqIayH3XbK3gK82Oco&r=WXex93lsaiQ-z7CeZkHv93lzt4fdCRIPXloSPQEU7CM&m=mRJxK4Dne35uMLvIxZWOXNeMxXzMcUTsQQd1yrgQ7kM&s=9KmdvZINwdij6mV-kMqE6S94CMiK4z8yO1b7cfXNhv8&e=</a> .<br>
> > > However, all we get from it is (1).<br>
> > > <br>
> > > Are we missing a point or is FWaaS_V1 just not supported in Stein anymore?<br>
> > > If so, this would mean for a setup Stein+Linuxbridges no FWaaS is actually available, right?<br>
> > > <br>
> > > (1)<br>
> > > grep firewall /var/log/neutron/neutron-server.log<br>
> > > 2019-07-05 10:10:55.693 29793 ERROR neutron_lib.utils.runtime NoMatches: No'neutron.service_plugins' driver found, looking for 'firewall'<br>
> > > 2019-07-05 10:10:55.694 29793 ERROR neutron.manager [req-394624b6-e638-45ec-be7c-ce86793fdbc4 - - - - -] Plugin 'firewall' not found.<br>
> > > 2019-07-05 10:11:00.046 29979 INFO neutron.manager [req-e86af4f4-afae-46d7-ac5e-51585a12083b - - - - -] Loading Plugin: firewall<br>
> > > 2019-07-05 10:11:00.046 29979 ERROR neutron_lib.utils.runtime [req-e86af4f4-afae-46d7-ac5e-51585a12083b - - - - -] Error loading class by alias: NoMatches: No 'neutron.service_plugins' driver found, looking for 'firewall'<br>
> > > <br>
> > > Best regards,<br>
> > > <br>
> > > Ralf T.<br>
> > <br>
> > — <br>
> > Slawek Kaplonski<br>
> > Senior software engineer<br>
> > Red Hat<br>
> > <br>
> <br>
> — <br>
> Slawek Kaplonski<br>
> Senior software engineer<br>
> Red Hat<br>
> <br>
> <br>
> <br>
>  <br>
> -- <br>
> Adam Heczko<br>
> Principal Security Architect @ Mirantis Inc.<br>
<br>
— <br>
Slawek Kaplonski<br>
Senior software engineer<br>
Red Hat<br>
<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div style="color:rgb(136,136,136);font-size:12.8px">Adam Heczko</div><div style="color:rgb(136,136,136);font-size:12.8px">Principal Security Architect @ Mirantis Inc.</div></div></div></div></div>