Kaynağa Gözat

Allow setting iptables chain policy

tags/2016.12
Filip Pytloun 9 yıl önce
ebeveyn
işleme
9dc2a1a4fa
2 değiştirilmiş dosya ile 9 ekleme ve 1 silme
  1. +1
    -0
      README.rst
  2. +8
    -1
      iptables/service.sls

+ 1
- 0
README.rst Dosyayı Görüntüle

@@ -18,6 +18,7 @@ Simple INPUT chain httpd ACCEPT rule on position 1
chain:
INPUT:
enabled: true
policy: DROP
rule:
httpd:
position: 1

+ 8
- 1
iptables/service.sls Dosyayı Görüntüle

@@ -15,7 +15,14 @@ iptables_services:
- pkg: iptables_packages

{%- for chain_name, chain in service.get('chain', {}).iteritems() %}

{%- if chain.policy is defined %}
iptables_{{ chain_name }}_policy:
iptables.set_policy:
- chain: {{ chain_name }}
- policy: {{ chain.policy }}
{%- endif %}

{%- for rule_name, rule in chain.get('rule', {}).iteritems() %}

iptables_{{ chain_name }}_{{ rule_name }}:

Yükleniyor…
İptal
Kaydet