salt
/
ufw-formula
rozštěpen z ExternalMirrors/ufw-formula
Sledovat 2
Oblíbit 0
Rozštěpit 0
Zdrojový kód Vydání 8 Aktivita
Saltstack Official UFW Formula
Nelze vybrat více než 25 témat Téma musí začínat písmenem nebo číslem, může obsahovat pomlčky („-“) a může být dlouhé až 35 znaků.
10 Revize
1 Větev
Strom: e3cace7a49
Větve Značky
${ item.name }
Vytvořit větev ${ searchTerm }
z „e3cace7a49“
${ noResults }
ufw-formula/ufw/init.sls

104 lines
2.1KB
Surový Blame Historie 

  1. # UFW management module

  2. {%- set ufw = pillar.get('ufw', {}) %}

  3. {%- if ufw.get('enabled', False) %}

  4. 

  5. ufw:

  6.   pkg:

  7.     - installed

  8.   service.running:

  9.     - enable: True

  10. 

  11.   {%- if ufw.get('defaults', {}).get('incoming', False) %}

  12. 

  13. ufw-default-incoming:

  14.   ufw.default_incoming:

  15.     - default: {{ufw.get('defaults', {}).get('incoming', 'allow')}}

  16.     - require:

  17.       - pkg: ufw

  18. 

  19.   {% endif %}

  20. 

  21.   {%- if ufw.get('defaults', {}).get('outgoing', False) %}

  22. 

  23. ufw-default-outgoing:

  24.   ufw.default_outgoing:

  25.     - default: {{ufw.get('defaults', {}).get('outgoing', 'deny')}}

  26.     - require:

  27.       - pkg: ufw

  28. 

  29.   {% endif %}

  30. 

  31.   {%- for service_name, service_details in ufw.get('services', {}).items() %}

  32. 

  33.     {%- for from_addr in service_details.get('from_addr', [None]) %}

  34. 

  35.       {%- set protocol  = service_details.get('protocol', None) %}

  36.       {%- set from_port = service_details.get('from_port', None) %}

  37.       {%- set to_addr   = service_details.get('to_addr', None) %}

  38. 

  39. ufw-svc-{{service_name}}-{{from_addr}}:

  40.   ufw.allowed:

  41.     {%- if protocol != None %}

  42.     - protocol: {{protocol}}

  43.     {%- endif %}

  44.     {%- if from_addr != None %}

  45.     - from_addr: {{from_addr}}

  46.     {%- endif %}

  47.     {%- if from_port != None %}

  48.     - from_port: "{{from_port}}"

  49.     {%- endif %}

  50.     {%- if to_addr != None %}

  51.     - to_addr: {{to_addr}}

  52.     {%- endif %}

  53.     - to_port: "{{service_name}}"

  54.     - require:

  55.       - pkg: ufw

  56. 

  57.     {%- endfor %}

  58. 

  59.   {%- endfor %}

  60. 

  61.   # Applications

  62.   {%- for app_name in ufw.get('applications', []) %}

  63. 

  64. ufw-app-{{app_name}}:

  65.   ufw.allowed:

  66.     - app: {{app_name}}

  67.     - require:

  68.       - pkg: ufw

  69. 

  70.   {%- endfor %}

  71.   

  72.   # Interfaces

  73.   {%- for interface in ufw.get('interfaces', []) %}

  74. 

  75. ufw-interface-{{interface}}:

  76.   ufw.allowed:

  77.     - interface: {{interface}}

  78.     - require:

  79.       - pkg: ufw

  80. 

  81.   {%- endfor %}

  82. 

  83.   # Open

  84.   {%- for from_addr in ufw.get('open', {}).get('from_addr', []) %}

  85. 

  86. ufw-open-{{from_addr}}:

  87.   ufw.allowed:

  88.     - from_addr: {{from_addr}}

  89.     - require:

  90.       - pkg: ufw

  91. 

  92.   {%- endfor %}

  93. 

  94. enable-ufw:

  95.   ufw.enabled:

  96.     - require:

  97.       - pkg: ufw

  98. 

  99. {% else %}

  100.   #ufw:

  101.     #ufw:

  102.       #- disabled

  103. {% endif %}