创建/删除虚拟机计算节点iptables表更新问题

为了实验给虚拟机实例绑定多网卡，在计算节点进行了iptables的filter表的修改，但是每次创建/删除虚拟机的时候，计算节点的iptables设置又被按照openstack默认的一套重置了，因此有以下疑问：
1、计算节点的iptables设置是保存到计算节点本地有一个保存文件(iptables-save)还是说，每次都由control节点(?)根据数据库（？）来组织命令并发送命令来给计算节点来进行刷新创建？
2、如何把我的iptables设置在每次新建或删除虚拟机的时候都能还能存在呢？我本来的想法是，把我对Iptables的设置写到一个shell里，然后通过创建/删除虚拟机的时候通过钩子函数来触发这个shell脚本，但是貌似这个钩子函数我也找不到。。。
小弟在此多谢了

还真没遇到楼主这种情况，能否说的更加详细些，最好有截图。
根据楼主的描述，计算节点被opentack重置，这个可能性有点小。假如楼主是正确的。防火墙就是普通的Linux的防火墙了。

控制节点也只是控制openstack的防火墙，本地节点，这个真不清楚。不过openstack有配置文件，其实就是调用的openstack的类。

第二个问题要看你设置的是哪个iptables了。如果只是本地节点的，似乎跟实例没有关系。

如果自动化，到是可以通过shell。如果想通过shell操作openstack，有点困难。不过可以自动化openstack。

bioger_hit 发表于 2016-4-21 13:44
还真没遇到楼主这种情况，能否说的更加详细些，最好有截图。
根据楼主的描述，计算节点被opentack重置，这 ...

应该就是和安全组相关的那些iptables配置，在计算节点上的：

如图，在实例虚拟机上我又申请了几个虚拟网卡，每个网卡共mac地址。然后我修改了iptables的neutron-openvswi-sXXXXXX链，将申请的ip和mac进行绑定。经过这样的操作，就可以ping通了。但是每次云平台新建别的虚拟机或删除别的虚拟机，都会把我的设置重置点。
谢了

f789 发表于 2016-4-21 14:27
应该就是和安全组相关的那些iptables配置，在计算节点上的：

如图，在实例虚拟机上我又申请了几个虚拟 ...

那这个就是ovs了，如果创建实例，是有可能 影响的。
楼主看下日志，应该有相关记录

果然看了下日志，可以了。在计算节点/var/log/neutron/openvswitch-agent.log查看日志，然后在里面找到了写日志的几个函数，主要在/usr/lib/python2.7/dist-packages/neutron/agent/securitygroups_rpc.py和/usr/lib/python2.7/dist-packages/neutron/plugins/openvswitch/agent/ovs_neutron_agent.py两个里面，我在相应的函数里加了，执行完毕后执行我的shell脚本。虽然方法比较笨，但是试验了，效果还不错。

f789 发表于 2016-4-22 10:09
果然看了下日志，可以了。在计算节点/var/log/neutron/openvswitch-agent.log查看日志，然后在里面找到了写 ...

求大牛开博客，定拜读