Filtrer en sortie avec Firewalld et Salt
Sommaire
Si vous avez déployé "firewalld" sur vos systèmes et que vous souhaitez filtrer les flux en sortie (output), il vous faudra configurer les "policies".
1. Prérequis
- Disposer de firewalld sur votre système
- Configurer la formule Salt "firewalld" sur votre serveur Salt
2. Configurer les pillars Salt pour firewalld
Dans notre exemple nous allons bloquer tous les flux en sortie et autoriser seulement les accès aux serveurs Salt et DNS.
1firewalld:
2 enabled: true
3
4 policies:
5 output:
6 short: OutputPolicy
7 priority: 150
8 target: DROP
9 ingress_zone: HOST
10 egress_zone: ANY
11 ports:
12 - comment: salt-master
13 port: 4505
14 protocol: tcp
15 - comment: salt-python
16 port: 4506
17 protocol: tcp
18 - comment: dns
19 port: 53
20 protocol: udp
3. Appliquer la configuration via Salt
1sudo salt-call state.apply firewalld
Vérifier l'application de la configuration firewalld
1sudo firewall-cmd --list-all-policies