Quellcode durchsuchen

Allow setting iptables chain policy

tags/2016.12
Filip Pytloun vor 9 Jahren
Ursprung
Commit
9dc2a1a4fa
2 geänderte Dateien mit 9 neuen und 1 gelöschten Zeilen
  1. +1
    -0
      README.rst
  2. +8
    -1
      iptables/service.sls

+ 1
- 0
README.rst Datei anzeigen

@@ -18,6 +18,7 @@ Simple INPUT chain httpd ACCEPT rule on position 1
chain:
INPUT:
enabled: true
policy: DROP
rule:
httpd:
position: 1

+ 8
- 1
iptables/service.sls Datei anzeigen

@@ -15,7 +15,14 @@ iptables_services:
- pkg: iptables_packages

{%- for chain_name, chain in service.get('chain', {}).iteritems() %}

{%- if chain.policy is defined %}
iptables_{{ chain_name }}_policy:
iptables.set_policy:
- chain: {{ chain_name }}
- policy: {{ chain.policy }}
{%- endif %}

{%- for rule_name, rule in chain.get('rule', {}).iteritems() %}

iptables_{{ chain_name }}_{{ rule_name }}:

Laden…
Abbrechen
Speichern