在一个默认关闭 minion 服务器上所有 OUTPUT 端口,只打开所需端口的网络上,我必须在 minion 服务器上打开哪些端口才能实现 Salt Master 和 Salt Minions 之间的通信?
这是在 Debian GNU/Linux 8.5(jessie)上,带有 Salt master 和 minions 版本 2016.3.3(Boron)
答案1
Salt minions 使用 TCP 端口 4505 和 4506 连接到 master。
在有防火墙的 minions 上,需要相当于:
iptables -I OUTPUT -d <master IP/netblock> -p tcp -m multiport --dports 4505,4506 -j ACCEPT
在有防火墙的 Salt Master 上,需要执行以下等效操作:
iptables -I INPUT -s <minion IP/netblock> -p tcp -m multiport --dports 4505,4506 -j ACCEPT