Reduce prefix and suffix length in ipsets

author Miguel Angel Ajo <mangelajo@redhat.com>

Thu, 16 Apr 2015 06:28:38 +0000 (06:28 +0000)

committer Brian Haley <brian.haley@hp.com>

Tue, 5 May 2015 21:57:49 +0000 (17:57 -0400)
author Miguel Angel Ajo <mangelajo@redhat.com>
Thu, 16 Apr 2015 06:28:38 +0000 (06:28 +0000)
committer Brian Haley <brian.haley@hp.com>
Tue, 5 May 2015 21:57:49 +0000 (17:57 -0400)
diff --git a/neutron/agent/linux/ipset_manager.py b/neutron/agent/linux/ipset_manager.py

index f80cba979b235dbf7778576dabf7f2662014fb22..f0dc7de4ad0d69a7af42418a477ed2a06f3cec01 100644 (file)
--- a/neutron/agent/linux/ipset_manager.py
+++ b/neutron/agent/linux/ipset_manager.py
@@ -17,7 +17,8 @@ from neutron.agent.linux import utils as linux_utils
  from neutron.common import utils
  
  IPSET_ADD_BULK_THRESHOLD = 5
-SWAP_SUFFIX = '-new'
+NET_PREFIX = 'N'
+SWAP_SUFFIX = '-n'
  IPSET_NAME_MAX_LENGTH = 31 - len(SWAP_SUFFIX)
  
  
@@ -38,7 +39,7 @@ class IpsetManager(object):
          """Returns the given ipset name for an id+ethertype pair.
          This reference can be used from iptables.
          """
-        name = 'NET' + ethertype + id
+        name = NET_PREFIX + ethertype + id
          return name[:IPSET_NAME_MAX_LENGTH]
  
      def set_exists(self, id, ethertype):
diff --git a/neutron/tests/unit/agent/linux/test_ipset_manager.py b/neutron/tests/unit/agent/linux/test_ipset_manager.py

index 44840086f608bb2e1980c7c22fa2e13c941fba16..1e22c304221e695bbb8cd004901380b771f52144 100644 (file)
--- a/neutron/tests/unit/agent/linux/test_ipset_manager.py
+++ b/neutron/tests/unit/agent/linux/test_ipset_manager.py
@@ -36,8 +36,8 @@ class BaseIpsetManagerTest(base.BaseTestCase):
          self.execute.assert_has_calls(self.expected_calls, any_order=False)
  
      def expect_set(self, addresses):
-        temp_input = ['create NETIPv4fake_sgid-new hash:net family inet']
-        temp_input.extend('add NETIPv4fake_sgid-new %s' % ip
+        temp_input = ['create %s hash:net family inet' % TEST_SET_NAME_NEW]
+        temp_input.extend('add %s %s' % (TEST_SET_NAME_NEW, ip)
                            for ip in addresses)
          input = '\n'.join(temp_input)
          self.expected_calls.extend([
diff --git a/neutron/tests/unit/agent/test_securitygroups_rpc.py b/neutron/tests/unit/agent/test_securitygroups_rpc.py

index 783c08c5c51a9b45e0005ee9765e0b9b02b2bbdf..fe6474ba90a92b989e802882e24d4e00e7324b8a 100644 (file)
--- a/neutron/tests/unit/agent/test_securitygroups_rpc.py
+++ b/neutron/tests/unit/agent/test_securitygroups_rpc.py
@@ -1775,7 +1775,7 @@ IPSET_FILTER_1 = """# Generated by iptables_manager
  [0:0] -A %(bn)s-i_port1 -s 10.0.0.2/32 -p udp -m udp --sport 67 --dport 68 \
  -j RETURN
  [0:0] -A %(bn)s-i_port1 -p tcp -m tcp --dport 22 -j RETURN
-[0:0] -A %(bn)s-i_port1 -m set --match-set NETIPv4security_group1 src -j \
+[0:0] -A %(bn)s-i_port1 -m set --match-set NIPv4security_group1 src -j \
  RETURN
  [0:0] -A %(bn)s-i_port1 -j %(bn)s-sg-fallback
  [0:0] -A %(bn)s-FORWARD %(physdev_mod)s --physdev-EGRESS tap_port1 \
@@ -1934,7 +1934,7 @@ IPSET_FILTER_2 = """# Generated by iptables_manager
  [0:0] -A %(bn)s-i_%(port1)s -s 10.0.0.2/32 -p udp -m udp --sport 67 \
  --dport 68 -j RETURN
  [0:0] -A %(bn)s-i_%(port1)s -p tcp -m tcp --dport 22 -j RETURN
-[0:0] -A %(bn)s-i_%(port1)s -m set --match-set NETIPv4security_group1 src -j \
+[0:0] -A %(bn)s-i_%(port1)s -m set --match-set NIPv4security_group1 src -j \
  RETURN
  [0:0] -A %(bn)s-i_%(port1)s -j %(bn)s-sg-fallback
  [0:0] -A %(bn)s-FORWARD %(physdev_mod)s --physdev-EGRESS tap_%(port1)s \
@@ -1962,7 +1962,7 @@ RETURN
  [0:0] -A %(bn)s-i_%(port2)s -s 10.0.0.2/32 -p udp -m udp --sport 67 \
  --dport 68 -j RETURN
  [0:0] -A %(bn)s-i_%(port2)s -p tcp -m tcp --dport 22 -j RETURN
-[0:0] -A %(bn)s-i_%(port2)s -m set --match-set NETIPv4security_group1 src -j \
+[0:0] -A %(bn)s-i_%(port2)s -m set --match-set NIPv4security_group1 src -j \
  RETURN
  [0:0] -A %(bn)s-i_%(port2)s -j %(bn)s-sg-fallback
  [0:0] -A %(bn)s-FORWARD %(physdev_mod)s --physdev-EGRESS tap_%(port2)s \
@@ -2017,7 +2017,7 @@ IPSET_FILTER_2_3 = """# Generated by iptables_manager
  [0:0] -A %(bn)s-i_%(port1)s -s 10.0.0.2/32 -p udp -m udp --sport 67 \
  --dport 68 -j RETURN
  [0:0] -A %(bn)s-i_%(port1)s -p tcp -m tcp --dport 22 -j RETURN
-[0:0] -A %(bn)s-i_%(port1)s -m set --match-set NETIPv4security_group1 src -j \
+[0:0] -A %(bn)s-i_%(port1)s -m set --match-set NIPv4security_group1 src -j \
  RETURN
  [0:0] -A %(bn)s-i_%(port1)s -p icmp -j RETURN
  [0:0] -A %(bn)s-i_%(port1)s -j %(bn)s-sg-fallback
@@ -2046,7 +2046,7 @@ RETURN
  [0:0] -A %(bn)s-i_%(port2)s -s 10.0.0.2/32 -p udp -m udp --sport 67 \
  --dport 68 -j RETURN
  [0:0] -A %(bn)s-i_%(port2)s -p tcp -m tcp --dport 22 -j RETURN
-[0:0] -A %(bn)s-i_%(port2)s -m set --match-set NETIPv4security_group1 src -j \
+[0:0] -A %(bn)s-i_%(port2)s -m set --match-set NIPv4security_group1 src -j \
  RETURN
  [0:0] -A %(bn)s-i_%(port2)s -p icmp -j RETURN
  [0:0] -A %(bn)s-i_%(port2)s -j %(bn)s-sg-fallback
author	Miguel Angel Ajo <mangelajo@redhat.com>
	Thu, 16 Apr 2015 06:28:38 +0000 (06:28 +0000)
committer	Brian Haley <brian.haley@hp.com>
	Tue, 5 May 2015 21:57:49 +0000 (17:57 -0400)
neutron/agent/linux/ipset_manager.py		patch \| blob \| history
neutron/tests/unit/agent/linux/test_ipset_manager.py		patch \| blob \| history
neutron/tests/unit/agent/test_securitygroups_rpc.py		patch \| blob \| history