В сети, где все порты OUTPUT закрыты по умолчанию на серверах миньонов, и открыты только необходимые порты, какие порты мне нужно открыть на серверах миньонов для связи между мастером Salt и миньонами Salt?
Это на Debian GNU / Linux 8.5 (jessie), с мастером соли и миньонами версии 2016.3.3 (Boron)
Миньоны соли подключаются к мастеру через TCP-порты 4505 и 4506.
Для миньонов с брандмауэром потребуется эквивалент:
iptables -I OUTPUT -d <master IP/netblock> -p tcp -m multiport --dports 4505,4506 -j ACCEPT
На брандмауэре Salt master понадобится эквивалент:
iptables -I INPUT -s <minion IP/netblock> -p tcp -m multiport --dports 4505,4506 -j ACCEPT