There was a post long back that talks about the same. <br><a href="http://lists.opennebula.org/pipermail/users-opennebula.org/2009-September/000864.html">http://lists.opennebula.org/pipermail/users-opennebula.org/2009-September/000864.html</a><br>
<br>specifically the following text<br><br><pre>><i> * additional firewall to open some specific ports like what EC2 is offering<br></i><br>This is quite interesting. With the hook system we can have this very<br>easily. We may just add the relevant information in the VM template<br>
and pass it to a hook that would setup the iptables in the cluster<br>node.<br><br>As I said all the machinery to implement this policies is in place and<br>should only require a bit of scripting effort. This is in fact one of<br>
the goals of 1.4.0. We'd glad to help you work on this...<br><br>Cheers<br><br>Ruben<br><br></pre><br><br><br><div class="gmail_quote">On Tue, Feb 1, 2011 at 1:12 PM, Toens Bueker <span dir="ltr"><<a href="mailto:toens.bueker@lists0903.nurfuerspam.neuroserve.de">toens.bueker@lists0903.nurfuerspam.neuroserve.de</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">Zeeshan Ali Shah <<a href="mailto:zashah@pdc.kth.se">zashah@pdc.kth.se</a>> wrote:<br>

<br>
</div><div class="im">> No Firewall yet  , that is i am asking how to put mechanism like<br>
> Security Group of amazon . preferably with out any HW (if possible)<br>
<br>
</div>OpenNebulas components allow you to implement and manage virtual<br>
networks on physical infrastructure.<br>
<br>
I'm not really sure where a "NATing device" should be implemented. As<br>
you use the Xen hypervisor you could implement routed (not bridged)<br>
network interfaces.<br>
<br>
But that is not an issue, which would be solved in a management<br>
software component like OpenNebula (as there are so many possibilities<br>
to implement such a solution).<br>
<br>
If you have a solution for your problem, I'm sure it should be<br>
possible to adapt OpenNebula to it.<br>
<div class="im"><br>
Regards,<br>
Töns<br>
--<br>
There is no safe distance.<br>
_______________________________________________<br>
</div><div><div></div><div class="h5">Users mailing list<br>
<a href="mailto:Users@lists.opennebula.org">Users@lists.opennebula.org</a><br>
<a href="http://lists.opennebula.org/listinfo.cgi/users-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/users-opennebula.org</a><br>
</div></div></blockquote></div><br>