<div dir="ltr">  Thank you for your advice,Clint,I'll try.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-05-31 21:47 GMT+08:00 Clint Byrum <span dir="ltr"><<a href="mailto:clint@fewbar.com" target="_blank">clint@fewbar.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Be permissive on br-ex to allow VM traffic to flow out to the internet.<br>
Otherwise be protective of the host address that the machine listens to.<br>
<br>
Excerpts from walterxj's message of 2014-05-31 13:46:24 +0100:<br>
<div class="">><br>
><br>
><br>
><br>
><br>
><br>
> hi all:  The network node(s) is the only node(s) that expose to the internet,so it's security setting is more important,So I think it needs to be protect by iptables or firewall etc.  On the other hand,network nodes control all the vm instances' network traffic,I have no ideas how to setting it's iptables rules.Is there any advices or examples to set the network node's iptables?<br>

><br>
><br>
</div>> Walter Xu<br>
<br>
_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
</blockquote></div><br></div>