Como posso configurar o iptables por configuração de aplicativo?

3

Estou trabalhando em um projeto onde estamos montando muitos micro-serviços. Cada serviço é empacotado como um RPM.

Idealmente, eu gostaria que tivéssemos o iptables habilitado em todas as nossas máquinas e seria muito bom que, como os pacotes são colocados na máquina, eles configuram o iptables para abrir as portas apropriadas para eles mesmos.

Tudo o que posso imaginar é colocar iptables comandos com uma chamada service iptables save no script de pós-instalação.

Não parece que o iptables suporte trechos (ou seja, diretórios conf.d de configuração). Existe uma maneira melhor ou estou pensando nisso tudo errado?

    
por Tom Duckering 23.07.2014 / 19:57

1 resposta

0

Você já tem uma configuração de repositório de pacotes e sugeriu uma possível solução:

Faça com que o seu serviço iptables inicie o recurso de snippet de script.

A maneira como eu tenho feito isso para uma situação semelhante no passado:

  • Modifique o script de inicialização para implementar o comportamento desejado.
  • Descubra qual pacote originalmente contém o script init que você acabou de modificar.
  • Crie um fork local do pacote, que você atualiza quando necessário,
  • Ou crie um novo pacote, que "substitui" esse script específico pelo seu.
  • Hospede o pacote no qual você hospeda seus outros rpms
  • Inclua em "micro-service-AppFooXyz.rpm" um snippet para o conf.d .

Para tornar o script "compatível com snippets", basta procurar como alguns dos outros scripts init fazem isso.

Todos os passos acima são um esboço do que você precisa fazer, e você deve começar com sua solução, ou levá-lo a um ponto em que você tenha uma questão mais restrita. HTH.

    
por 28.04.2017 / 21:42