salt.modules.iptables 非常适合从命令行使用,但是如何在状态文件中使用它。
首先我要检查 iptables 是否正在运行:
check_process:
cmd.run:
- name: ps aux | grep 'iptables'
返回 True
如果为真:那么我将使用 salt.modules.iptables
salt 'myhost.domain.local' iptables.check filter INPUT rule='-m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT'
如果为假
salt 'myhost.domain.local' iptables.insert filter INPUT rule='-m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT'
感谢你的信息
答案1
您的要求不太明确,但类似这样的方法应该可行。您需要为您的操作系统替换正确的软件包。
检查_mk.sls:
install_check_mk:
pkg.installed:
- sources:
- check_mk-agent: https://mathias-kettner.de/support/1.4.0p31/check-mk-raw-1.4.0p31_0.xenial_amd64.deb
check_mk_iptables:
iptables.append:
- table: filter
- chain: INPUT
- jump: ACCEPT
- match: state
- connstate: NEW
- dport: 22
- protocol: tcp
- sport: 1025:65535
- save: True
- require:
- pkg: install_check_mk