<div dir="ltr"><div>Hello Donny,  please visit this link: it should work:</div><div><a href="https://superuser.openstack.org/articles/firewall-service-openstack/">https://superuser.openstack.org/articles/firewall-service-openstack/</a></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno mar 3 mar 2020 alle ore 13:33 Donny Davis <<a href="mailto:donny@fortnebula.com">donny@fortnebula.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">I have never really used fwaas, but I do believe its targeted at routers. <div dir="auto"><br></div><div dir="auto">Security groups already do firewalling for the vm ports</div><div dir="auto"><br></div><div dir="auto"><br><br><div dir="auto">Donny Davis<br>c: 805 814 6800</div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Mar 3, 2020, 5:15 AM Ignazio Cassano <<a href="mailto:ignaziocassano@gmail.com" target="_blank">ignaziocassano@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hello All, I installed firewall v2 on queens based on centos 7.</div><div>I create a firewall group policy and a firewall group rulle with that policy.</div><div><br></div><div>The firewall results ACTIVE AND UP and INACTIVE</div><div><br></div><div>When I ttry to apply the firewall group to an instance port :</div><div>openstack  firewall group set --port c7c8be58-35de-47fe-87db-39bbd681db8b fwg1</div><div><br></div><div>It does not works and goes in pending update status.</div><div><br></div><div><br></div><div>L3 agent log reports:</div><div> Could not load neutron_fwaas.services.firewall.drivers.linux.iptables_fwaas_v2.IptablesFwaasDriver</div><div><br></div><div>But the file esists</div><div><br></div><div>I am using firewall_driver = openvswitch</div><div><br></div><div>Please, whai is wrong ?</div><div><br></div><div>I read Supports L2 firewalling (VM ports) was planned for ocata and I am on queens.</div><div><br></div><div>Please, help me.</div><div><br></div><div>Ignazio<br></div></div>
</blockquote></div>
</blockquote></div>