Saltstack Official IPTables Formula
Você não pode selecionar mais de 25 tópicos Os tópicos devem começar com uma letra ou um número, podem incluir traços ('-') e podem ter até 35 caracteres.

45 linhas
826B

  1. {% from "iptables/map.jinja" import service with context %}
  2. {%- if service.enabled %}
  3. include:
  4. - iptables.rules
  5. iptables_packages:
  6. pkg.installed:
  7. - names: {{ service.pkgs }}
  8. iptables_services:
  9. {%- if grains.init == 'systemd' %}
  10. service.running:
  11. {%- else %}
  12. service.dead:
  13. {%- endif %}
  14. - enable: true
  15. - name: {{ service.service }}
  16. - sig: test -e /etc/iptables/rules.v4
  17. - require:
  18. - pkg: iptables_packages
  19. {%- else %}
  20. iptables_services:
  21. service.dead:
  22. - enable: false
  23. - name: {{ service.service }}
  24. {%- for chain_name in ['INPUT', 'OUTPUT', 'FORWARD'] %}
  25. iptables_{{ chain_name }}_policy:
  26. iptables.set_policy:
  27. - chain: {{ chain_name }}
  28. - policy: ACCEPT
  29. - table: filter
  30. - require_in:
  31. - iptables: iptables_flush
  32. {%- endfor %}
  33. iptables_flush:
  34. iptables.flush
  35. {%- endif %}