SlatStack配置之iptables以及相关问题

最新推荐文章于 2024-09-14 21:48:00 发布
最新推荐文章于 2024-09-14 21:48:00 发布
阅读量91 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/frank-hui/p/11077875.html
版权 
背景:安装完saltstack之后想配置iptables防火墙,保证服务器安全,但是配起来才发现问题不断
1.1 第一个问题iptables安装
1.1.1 系统版本是Centos7,需要用yum安装iptables
yum install iptables
yum install iptables-services.x86_64
1.1.2 关闭移除firewalld
systemctl mask firewalld
yum remove firewalld
1.1.3 备份
cp –rp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
1.1.4 启动
service iptables start
1.1.5 清除原策略(请先把ssh端口配置策略写在定时任务里)
ptables -F    <- 清空iptables所有规则信息(清除filter)
ptables -X    <- 清空iptables自定义链配置(清除filter)
ptables -Z    <- 清空iptables计数器信息(清除filter)
1.1.6 配置策略
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
1.1.7 开通22号端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
1.1.8 开通4505和4506端口
iptables -A INPUT -p tcp --dport 4505 -j ACCEPT
iptables -A INPUT -p tcp --dport 4506 -j ACCEPT

1.2 第二个问题iptables策略问题
配置完上面策略之后,用salt '*' test.ping
Salt request timed out. The master is not responding. If this error persists after verifying the master is up, worker_threads may need to be increased.
最后发现需要配置状态机制,允许所有已经建立的和相关的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
之后发现
salt '*' test.ping
正常了

1.3 第三个问题ping问题
我发现用其它的服务器ping本台服务器不通
添加以下策略,允许其它机器ping通防火墙
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

写到/etc/sysconfig/iptables
service iptables save

 

转载于:https://www.cnblogs.com/frank-hui/p/11077875.html

weixin_30305735
关注
salt-iptables:使用 SaltStack 安装和配置 iptables 防火墙
06-22
iptables 关于 尽管iptables配置被设计成一个公式,但它的名称中并没有包含公式,因为它的设计不符合 Salt Formula 准则。 因此,使用 Salt 的 GitFS 遥控器,这将无法实现,就像 Salt Formulas 应该实现的那样。 将来我可能会通过创建一个单独的iptables-formula来解决这个问题,该iptables-formula只包含salt-iptables/salt/iptables ,但是,现在,我宁愿将iptablesSalt 状态和 Salt Struts放在一起,在相同的存储库。 由于我决定构建Struts数据和状态本身的方式,此存储库的结构与 Salt Formulas 不同。 而不是使用单个pillar.example文件,这将与此 repo 中的 iptable 状态的模块化设计不一致。 这个 repo 使用多个 pil
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
saltstack基于pillar统一配置iptables防火墙实战
weixin_34360651的博客
09-22 288
一、概述 grains是minion启动时载,在minion运行过程中不会发生变化,所以是静态数据。grains数据的定制可以在各minion端,也可以放在master端;grains中包含许多的信息,如:运行的内核版本,操作系统,网络接口地址,MAC地址,cpu,内存等等信息。Pillar主要用来保存各minion自定义变量;是Salt用来分发变量到所有或指定minion的一个定制接口,所以相...
salt api调用iptables模块
weixin_34228617的博客
08-17 171
iptables模块基本函数方法:salt.modules.iptables.append(table=u'filter', chain=None, rule=None, family=u'ipv4')salt.modules.iptables.insert(table=u'filter', chain=None, position=None, rule=None, family=u'ipv4')...
saltstack pillar设置iptables
神棍之路
11-17 318
/etc/salt/master file_roots: base: - /srv/salt/base dev: - /srv/salt/dev prod: - /srv/salt/prod pillar_roots: base: - /srv/salt/pillar /srv/salt/pillar/top.sls base: '*': - iptables.whitelist - iptables.nginx
快速入门SaltStack
weixin_33743703的博客
09-10 238
导读 SaltStack是基于Python开发的一套C/S架构配置管理工具(功能不仅仅是配置管理,如使用salt-cloud配置AWS EC2实例),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作。 而且采用RSA Key方式...
centOS7 下利用iptables配置IP地址白名单的方法
01-10
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -...
iptables配置脚本_iptables配置脚本.sh_
10-02
最基础的iptables配置脚本,一键固Linux防火墙
iptables配置(/etc/sysconfig/iptables)操作方法
01-20
iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT #保存 sudo /etc/rc.d/init.d/iptables save 或 sudo service ...
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
SaltStack-03防火墙文件分发
Vegile的博客
06-25 601
放在base环境下面 root@salt-master:/srv/salt/base# tree iptables/ -L 2 iptables/ ├── files │   └── rules.v4 └── init.sls rules.v4设置防火墙内容,当然可以结合grains,pillar设置更具体化的规则。 init.sls 内容 iptables-dir: cmd
服务自动化部署平台之Saltstack总结
热门推荐
11-12 1万+
Saltstack是一个新的基础设施管理工具。目前处于快速发展阶段,可以看做是强化的Func+弱化的Puppet的组合。间接的反映出了saltstack的两大功能:远程执行和配置管理。 SaltStack 保持了输入、输出、配置文件的一致性,所有文件均使用YAML格式。主要负责配置管理和远程执行(在远程主机运行预定义或任意的命令,也叫远程执行,这是 Salt的核心功能。接下来的链接展示了模块(m
镜像问题(k8s部署考试系统)
m0_70848838的博客
09-14 802
如果使用containerd拉取不到镜像的话,就使用docker
如何解析域名到网站?
聚名网
09-11 401
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
利用zabbix监控ogg进程(Windows平台)
Linux运维老纪的博客
09-13 456
在Windows平台上,可以通过Zabbix监控Oracle GoldenGate(OGG)进程的状态。 使用Zabbix自带的服务模板,它可以检查Windows上的进程。本章详细介绍如何使用zabbix监控ogg进程。
SQL server 日常运维命令
2301_76664379的博客
09-10 1665
【代码】SQL server 日常运维命令。
面试题篇: 跨域问题如何处理(Java和Nginx处理方式)
最新发布
m0_66572126的博客
09-14 413
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添适当的 Access-Control-Allow-头来允许跨域请求。
nginx 使用篇 配置
2302_77426533的博客
09-09 1315
nginx的配置 在conf目录下的nginx.conf文件nginx.conf文件 主要分为三部分①全局配置配置一些全局属性: 这个指令设置了每个worker进程能够同时开启的最大连接数③http配置配置http的相关配置二、nginx使用基本命令1.启动:双击nginx.exe或者打开cmd命令窗口,切换到nginx解压目录下,输入命令nginx.exe,回车即可2.关闭(1)输入nginx命令(快速停止nginx) 或(完整有序的停止nginx)(2)使用taskkill。
运维方案】软件运维服务方案(word)
xx_123321456的博客
09-14 118
本文末个人名片直接获取或者进主页。
Linux IPTABLES入门与常用规则配置
总结,Linux下的IPTABLES配置是一项细致且灵活的任务,它涉及设置网络策略、允许或拒绝特定服务、基于状态的连接管理以及维护规则。掌握这些概念和命令,可以帮助系统管理员有效地保护网络安全,确保网络流量的合规...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值