<div dir="ltr">H,<div>The OVS flow based Neutron firewall driver is long supported by the community and used by many operators in production, please check the documentation:</div><div><a href="https://docs.openstack.org/neutron/latest/admin/config-ovsfwdriver.html">https://docs.openstack.org/neutron/latest/admin/config-ovsfwdriver.html</a><br></div><div><br></div><div>For some details how it works please check the related internals doc:</div><div><a href="https://docs.openstack.org/neutron/latest/contributor/internals/openvswitch_firewall.html">https://docs.openstack.org/neutron/latest/contributor/internals/openvswitch_firewall.html</a><br></div><div><br></div><div>Best wished</div><div>Lajos (lajoskatona)</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Satish Patel <<a href="mailto:satish.txt@gmail.com">satish.txt@gmail.com</a>> ezt írta (időpont: 2023. ápr. 24., H, 3:40):<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Folks,<br><div><br></div><div>As we know, openvswitch uses a linuxbridge based firewall to implement security-groups on openstack. It works great but it has so many packet hops. It also makes troubleshooting a little complicated. </div><div><br></div><div>OpenvSwitch does support native firewall features in flows, Does it mature enough to implement in production and replace it with LinuxBridge based IPtables firewall? </div><div><br></div><div>~S</div><div><br></div></div>
</blockquote></div>