<div dir="ltr"><div><div><div>Hello Saverio,<br></div>neutron.lbaas.v2-agent should apply iptables rules but it does not work.<br></div>Also in redhat exixts the same issue reported here:<br><br><a href="https://bugzilla.redhat.com/show_bug.cgi?id=1500118">https://bugzilla.redhat.com/show_bug.cgi?id=1500118</a><br><br></div>Regards<br></div><div class="gmail_extra"><br><div class="gmail_quote">2018-03-26 9:32 GMT+02:00 Saverio Proto <span dir="ltr"><<a href="mailto:zioproto@gmail.com" target="_blank">zioproto@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello Ignazio,<br>
<br>
it would interesting to know how this works. For instances ports,<br>
those ports are created by openvswitch on the compute nodes, where the<br>
neutron-agent will take care of the security groups enforcement (via<br>
iptables or openvswitch rules).<br>
<br>
the LBaaS is a namespace that lives where the neutron-lbaasv2-agent is running.<br>
<br>
The question is if the neutron-lbaasv2-agent is capable for setting<br>
iptables rules. I would start to read the code there.<br>
<br>
Cheers,<br>
<br>
Saverio<br>
<div><div class="h5"><br>
<br>
2018-03-23 13:51 GMT+01:00 Ignazio Cassano <<a href="mailto:ignaziocassano@gmail.com">ignaziocassano@gmail.com</a>>:<br>
> Hi all,<br>
> following the ocata documentation, I am trying to apply security group to a<br>
> lbaas v2 port but<br>
> it seems not working because any filter is applyed.<br>
> The Port Security Enabled is True on lbaas port, so I expect applying<br>
> security group should work.<br>
> Is this a bug ?<br>
> Regards<br>
> Ignazio<br>
><br>
</div></div>> ______________________________<wbr>_________________<br>
> OpenStack-operators mailing list<br>
> <a href="mailto:OpenStack-operators@lists.openstack.org">OpenStack-operators@lists.<wbr>openstack.org</a><br>
> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-operators</a><br>
><br>
</blockquote></div><br></div>