<div dir="ltr"><div><br></div><div>Hi,</div><div><br></div><div>I am looking at the docs in here:</div><div><br></div><div><a href="https://wiki.openstack.org/wiki/Neutron/SecurityGroups">https://wiki.openstack.org/wiki/Neutron/SecurityGroups</a></div><div><br></div><div>and I find:</div><div><br></div><div>> For egress traffic: Only traffic matched with security group rules are allowed.</div><div><br></div><div>So we currently have the default security group rule allowing all traffic to everywhere.</div><div><br></div><div>We would like to prevent egress traffic from our VMs into a couple of internally reachable subnets in our deployment. Is there a way to achieve this in OpenStack?<br></div><div><br></div><div>Many thanks,</div><div>Sebastian</div><div><br></div></div>