SaltStack: qual regra de firewall para o tráfego de saída dos minions?

Question

SaltStack: qual regra de firewall para o tráfego de saída dos minions?

#1 resposta do (1 votos)

1

Em uma rede onde todas as portas OUTPUT são fechadas por padrão em servidores minions, e somente as portas necessárias são abertas, quais portas eu tenho que abrir nos servidores minion para a comunicação entre o Salt master e os salt minions?

Isso é no Debian GNU / Linux 8.5 (jessie), com o Salt master e o minions versão 2016.3.3 (Boron)

firewall saltstack

por gogan 05.10.2016 / 12:00

1 resposta

Tags firewall saltstack

Volume raiz / dev / mapper / centos-root full [duplicado] Aviso de postfix ao enviar email: hostname FQDN não resolve o endereço xxx.xxx.xxx.xxx

score 1 · Accepted Answer

Salinheiros se conectam ao mestre usando as portas TCP 4505 e 4506.

Em lacaios com firewall, seria necessário o equivalente a:

iptables -I OUTPUT -d <master IP/netblock> -p tcp -m multiport --dports 4505,4506 -j ACCEPT

Em um mestre de Salt com firewall, seria necessário o equivalente a:

iptables -I INPUT -s <minion IP/netblock> -p tcp -m multiport --dports 4505,4506 -j ACCEPT