<div dir="ltr"><div><div>Hi Thiago, <br><br></div>Current, FWaaS only manages what's allowed in and out on router ports. Security profiles are applied to instances ports directly. <br><br>FYI: The current FWaaS API is somewhat experimental and policy applies globally to all the routers a tenant owns (i.e: no zone concept yet).<br>
<br></div>Aaron<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Oct 28, 2013 at 1:58 PM, Martinx - ジェームズ <span dir="ltr"><<a href="mailto:thiagocmartinsc@gmail.com" target="_blank">thiagocmartinsc@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Guys,<div><br></div><div>I'm trying to figure out the main differences between FWaaS and "Security Groups".</div>
<div><br></div><div><br></div><div>* Does it complement each other? Or is FWaaS a "Security Groups" replacement...?</div>

<div><br></div><div>* Can FWaaS manage the "Tenant Namespace Router NAT Table"?</div><div><br></div><div>* Does FWaaS manage the same iptables/ip6tables tables at L3 Namespace router in which the "Security Groups" already manages too?</div>


<div><br></div><div><br></div><div>For example, two commands to do (almost) the same thing? Like this:</div><div><br></div><div>Open TCP port 80:</div><div><br></div><div>FWaaS:</div><div><pre>neutron firewall-rule-create --protocol tcp --destination-port 80 --action allow</pre>


</div><div><br></div><div>Security Groups:</div><div><pre>neutron security-group-rule-create --direction ingress --protocol tcp --port_range_min 80 --port_range_max 80 <security_group_uuid></pre></div><div>

<br></div><div>I'm a bit confused about the aims and proposals of each approach / project...</div><div><br></div><div>Thanks!</div><div>Thiago</div></div>
<br>_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
<br></blockquote></div><br></div>