SaltStack:ミニオンの発信トラフィックに対するファイアウォールルールはどれですか?
ミニオンサーバーですべてのOUTPUTポートがデフォルトで閉じられ、必要なポートのみが開かれているネットワークでは、ソルトマスターとソルトミニオン間の通信のためにミニオンサーバーでどのポートを開く必要がありますか?
これはDebianGNU/Linux 8.5(jessie)で、Saltマスターとミニオンバージョン2016.3.3(Boron)を使用しています
ソルトミニオンは、TCPポート4505および4506を使用してマスターに接続します。
ファイアウォールで保護されたミニオンでは、次のものと同等のものが必要になります。
iptables -I OUTPUT -d <master IP/netblock> -p tcp -m multiport --dports 4505,4506 -j ACCEPT
ファイアウォールで保護されたSaltマスターでは、次のものと同等のものが必要になります。
iptables -I INPUT -s <minion IP/netblock> -p tcp -m multiport --dports 4505,4506 -j ACCEPT