Eu tenho um cluster OpenStack (dois controladores e seis nós de computação). Em cada host de computação, eu tenho essas interfaces:
e uma VM de exemplo tem:
O módulo br_netfilter é carregado e eu configurei tanto os grupos de segurança quanto as regras de iptables de nêutrons para filtrar o tráfego para minhas VMs hospedadas nos nós de computação. Assim, o tráfego em ponte irá para o iptables / ip6tables porque os valores padrão para os parâmetros do kernel em ponte são:
Então, se eu não carregar o módulo br_netfilter, o tráfego em ponte não irá para o iptables / ip6tables. Então minha pergunta é: Essa configuração afetará as regras dos grupos de segurança e as regras de nêutrons que apliquei às minhas VMs?