Группа безопасности OpenStack не работает должным образом

Я использовал openstack в качестве внешнего провайдера в oVirt. Когда я создаю NIC в ovirt, порт будет создан в OpenStack с группой безопасности (я подключен через мой интерфейс).

После присоединения группы безопасности к ВМ и запуска ее, я могу получить SSH через плавающий IP из внешнего мира. Согласно моей группе безопасности SSH не должен быть разрешен для других сетей, потому что я добавил правила в группу безопасности (SSH 22, CIDR-172.2.2.0/24 только для входа, выхода).

Теперь я не могу ограничить доступ по SSH с помощью группы безопасности в openstack. Кто-нибудь может помочь в этом?

ML2.conf [securitygroup] enable_security_group = True firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver enable_ipset = True