在之前遇到过一个问题是,宿主机的iptables是关闭不了的,这个是事实,你没法关闭这个。所有不要白费力气了
默认在安装完成openstack的宿主机的环境是运行所有的端口出去的,
如果没有允许所有而需要在“安全组”中要添加icmp和tcp 22端口,用来ping 和 ssh instance ;
 
在“安全组”中允许所有后,在你每次启动一个instance,会导致其他的vm不能远程或者是ping不通;那么这个问题是怎么解决呢;
需要在nova 的安全组中添加几条规则:
nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
nova secgroup-add-rule default tcp 22 22 0.0.0.0/0