salt.modules.iptables отлично подходит для использования из командной строки, но как я могу использовать это в файле состояния.
Сначала я хочу проверить, запущен ли iptables:
check_process:
cmd.run:
- name: ps aux | grep 'iptables'
Вернуть True
Если правда: тогда я буду использовать salt.modules.iptables
salt 'myhost.domain.local' iptables.check filter INPUT rule='-m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT'
Если ложь
salt 'myhost.domain.local' iptables.insert filter INPUT rule='-m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT'
Спасибо за Вашу информацию
Ваши требования не так понятны, но что-то вроде этого должно работать. Вам нужно будет заменить правильный пакет для вашей ОС.
check_mk.sls:
install_check_mk:
pkg.installed:
- sources:
- check_mk-agent: https://mathias-kettner.de/support/1.4.0p31/check-mk-raw-1.4.0p31_0.xenial_amd64.deb
check_mk_iptables:
iptables.append:
- table: filter
- chain: INPUT
- jump: ACCEPT
- match: state
- connstate: NEW
- dport: 22
- protocol: tcp
- sport: 1025:65535
- save: True
- require:
- pkg: install_check_mk