SaltStack:哪条防火墙规则用于控制 Minions 上的传出流量?

SaltStack:哪条防火墙规则用于控制 Minions 上的传出流量?

在一个默认关闭 minion 服务器上所有 OUTPUT 端口,只打开所需端口的网络上,我必须在 minion 服务器上打开哪些端口才能实现 Salt Master 和 Salt Minions 之间的通信?

这是在 Debian GNU/Linux 8.5(jessie)上,带有 Salt master 和 minions 版本 2016.3.3(Boron)

答案1

Salt minions 使用 TCP 端口 4505 和 4506 连接到 master。

在有防火墙的 minions 上,需要相当于:

iptables -I OUTPUT -d <master IP/netblock> -p tcp -m multiport --dports 4505,4506 -j ACCEPT

在有防火墙的 Salt Master 上,需要执行以下等效操作:

iptables -I INPUT -s <minion IP/netblock> -p tcp -m multiport --dports 4505,4506 -j ACCEPT

相关内容