Filtrer en sortie avec Firewalld et Salt

Mar 30, 2024 · 1 mins de lecture · salt firewalld infra-as-code ·

Partager sur:

Sommaire

Si vous avez déployé "firewalld" sur vos systèmes et que vous souhaitez filtrer les flux en sortie (output), il vous faudra configurer les "policies".

Policy Objects: Introduction

1. Prérequis

Disposer de firewalld sur votre système
Configurer la formule Salt "firewalld" sur votre serveur Salt

2. Configurer les pillars Salt pour firewalld

Dans notre exemple nous allons bloquer tous les flux en sortie et autoriser seulement les accès aux serveurs Salt et DNS.

 1firewalld:
 2  enabled: true
 3
 4  policies:
 5    output:
 6      short: OutputPolicy
 7      priority: 150
 8      target: DROP
 9      ingress_zone: HOST
10      egress_zone: ANY
11      ports:
12        - comment: salt-master
13          port: 4505
14          protocol: tcp
15        - comment: salt-python
16          port: 4506
17          protocol: tcp
18		    - comment: dns
19          port: 53
20          protocol: udp

3. Appliquer la configuration via Salt

1sudo salt-call state.apply firewalld

Vérifier l'application de la configuration firewalld

1sudo firewall-cmd --list-all-policies

4. Liens

firewalld.policies