{%- from "iptables/map.jinja" import defaults,service,tables with context %}
{%- if service.v4.enabled -%}
# Generated by salt v{{ grains['saltversion'] }}
{%- if not defaults.v4.metadata_rules %}
  {%- for s_name, svc in pillar.items() %}
    {%- if svc is mapping %}
      {%- if svc.get('_support', {}).get('iptables', {}).get('enabled', False) %}
        {%- macro load_grains_file() %}{% include s_name + '/meta/iptables.yml' %}{% endmacro %}
        {%- set grains_yaml = load_grains_file()|load_yaml %}
        {%- if grains_yaml is iterable %}
          {%- set grains_tables = grains_yaml.get('iptables', {}).get('tables', {}).get('v4', {}) %}
          {%- if grains_tables is iterable %}
            {%- for gt_name, gt in grains_tables.items() %}
              {%- if gt_name not in tables.v4 %}
                {%- do tables.v4.update( { gt_name: gt } ) %}
              {%- else %}
                {%- for gc_name, gc in gt.chains.items() %}
                  {%- set gt_obj = tables.v4.get(gt_name) %}
                  {%- if gc_name not in gt_obj.chains %}
                    {%- do gt_obj.chains.update( { gc_name: gc } ) %}
                  {%- else %}
                    {%- set gc_obj = gt_obj.chains.get(gc_name) %}
                    {%- if gc.ruleset is defined %}
                      {%- if gc_obj.ruleset is not defined %}
                        {%- do gc_obj.update( { 'ruleset': {} } ) %}
                      {%- endif %}
                      {%- for grule_id, gr in gc.ruleset.items()|sort %}
                        {%- if grule_id not in gc_obj.ruleset %}
                          {%- do gc_obj.ruleset.update( { grule_id: gr } ) %}
                        {%- endif %}
                      {%- endfor %}
                    {%- endif %}
                  {%- endif %}
                {%- endfor %}
              {%- endif %}
            {%- endfor %}
          {%- endif %}
        {%- endif %}
      {%- endif %}
    {%- endif %}
  {%- endfor %}
{%- endif %}
{%- for t_name, t in tables.v4.items() %}
*{{ t_name }}
  {%- for c_name, c in t.chains.items() %}
    {%- if c_name in ('INPUT','FORWARD','OUTPUT','PREROUTING','POSTROUTING') %}
      {%- set policy = c.get('policy', defaults.v4.policy) %}
    {%- else %}
      {%- set policy = "- [0:0]" %}
    {%- endif %}
:{{ c_name }} {{ policy }}
  {%- endfor %}
  {%- for c_name, c in t.chains.items() %}
    {%- for rule_id, r in c.get('ruleset', {}).items()|sort %}
      {%- set rule = r.get('rule', defaults.v4.ruleset.rule) %}
      {%- set action = r.get('action', defaults.v4.ruleset.action) %}
      {%- set params = r.get('params', defaults.v4.ruleset.params) %}
      {%- if rule != "" %}
        {%- set rule = " " + rule %}
      {%- endif %}
      {%- if action != "" %}
        {%- set action = " -j " + action %}
      {%- endif %}
      {%- if params != "" %}
        {%- set params = " " + params %}
      {%- endif %}
-A {{ c_name }}{{ rule }}{{ action }}{{ params }}
    {%- endfor %}
  {%- endfor %}
COMMIT
{%- endfor %}
{%- endif %}