<div dir="ltr">On Thu, Jun 26, 2014 at 9:37 AM, Muralidhar Balcha <<a href="mailto:muralidharb@gmail.com">muralidharb@gmail.com</a>> wrote:<br>><br>> Hi,<br>> I am using Openstack havana and I am using default security group with<br>
> my own set of new rules added to the security group to enable ssh into<br>> instances. I am noticing that occasionally nova drops those<br>> corresponding rules from the IP tables. Also when nova api service is<br>
> restarted, it resets the IP table rules to default rules in the<br>> security group.<br><br>Since you mentioned you need to add security group rule to allow ssh<br>access, I guess the network and security group configuration is correct.<br>
<br>Please check whether you have a cron job or some firewall software that<br>is modifying the iptables rules. Nova should not drop rules unless told<br>to do so.<br><br>> Is this a known issue? Does it have something to with the default<br>
> security group. How can I make security group settings persist across<br>> service restarts?<br><br>Not as far as I know. Security groups are meant to be persistent by<br>design. You don't need to do anything.<br>
<br><br>--<br><br>YY Inc. is hiring openstack and python developers. Interested? Check<br><a href="http://www.nsbeta.info/jobs">http://www.nsbeta.info/jobs</a><br><br>--<br>Thanks,<br>Yuanle<br><br></div>