web-dev-qa-db-ja.com

SaltStack:ミニオンの発信トラフィックに対するファイアウォールルールはどれですか?

ミニオンサーバーですべてのOUTPUTポートがデフォルトで閉じられ、必要なポートのみが開かれているネットワークでは、ソルトマスターとソルトミニオン間の通信のためにミニオンサーバーでどのポートを開く必要がありますか?

これはDebianGNU/Linux 8.5(jessie)で、Saltマスターとミニオンバージョン2016.3.3(Boron)を使用しています

1
gogan

ソルトミニオンは、TCPポート4505および4506を使用してマスターに接続します。

ファイアウォールで保護されたミニオンでは、次のものと同等のものが必要になります。

iptables -I OUTPUT -d <master IP/netblock> -p tcp -m multiport --dports 4505,4506 -j ACCEPT

ファイアウォールで保護されたSaltマスターでは、次のものと同等のものが必要になります。

iptables -I INPUT -s <minion IP/netblock> -p tcp -m multiport --dports 4505,4506 -j ACCEPT
1
silviud