2. 程式人生 > >salt api調用iptables模塊

salt api調用iptables模塊

阿新 發佈:2018-08-17
state put 唯一性 插入 toc usr jump tps 位置

iptables模塊
基本函數方法:
salt.modules.iptables.append(table=u‘filter‘, chain=None, rule=None, family=u‘ipv4‘)
salt.modules.iptables.insert(table=u‘filter‘, chain=None, position=None, rule=None, family=u‘ipv4‘)
salt.modules.iptables.delete(table, chain=None, position=None, rule=None, family=u‘ipv4‘)
salt.modules.iptables.save(filename=None, family=u‘ipv4‘)
salt.modules.iptables.get_rules(family=u‘ipv4‘)

功能說明:
實現對被控主機的iptables基本配置。用於對iptables進行新增,插入,刪除,保存配置,查看等功能。
更多請查看官方文檔:
https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.iptables.html

常用參數說明:
table:iptables表,如,filter表
chain:iptables鏈,如,INPUT鏈
position:iptables規則編號
rule:針對某個表某個鏈的規則配置
family:一般為ipv4和ipv6

1、命令方式配置方法:
追加80端口的規則
salt ‘*‘ iptables.append filter INPUT rule=‘-p tcp --dport 80 -j ACCEPT‘

插入3306端口的規則
salt ‘*‘ iptables.insert filter INPUT position=3 rule=‘-p tcp --dport 3306 -j ACCEPT‘

刪除指定鏈編號為3(position=3)的規則
salt ‘*‘ iptables.delete filter INPUT position=3

刪除指定規則
salt ‘*‘ iptables.delete filter INPUT rule=‘-p tcp --dport 80 -j ACCEPT‘

保存至配置文件iptables
salt ‘*‘ iptables.save /etc/sysconfig/iptables

2、API調用配置方法:
API原理是通過調用master client模塊,實例化一個LocalClient對象,再調用cmd()方法來實現的。
import salt.client
client = salt.client.LocalClient()
ret = client.cmd(‘‘,‘test.ping)
#cmd內格式:‘<操作目標>‘,‘<模塊>‘,‘[參數]‘。例:‘‘,‘cmd.run‘,[‘df -h‘]
print ret

iptables模塊的API調用方法:
#!/usr/bin/env python
import salt.client
client = salt.client.LocalClient()

追加指定規則
ret = client.cmd(‘*‘,‘iptables.append‘,[‘filter‘,‘INPUT‘,‘rule=\‘-p tcp --dport 80 -j ACCEPT\‘‘])
print ret

插入編號為1的位置指定規則
ret = client.cmd(‘*‘,‘iptables.insert‘,[‘filter‘,‘INPUT‘,‘position=1‘,‘rule=\‘-p tcp --dport 80 -j ACCEPT\‘‘])

刪除指定鏈編號為3的規則
ret =client.cmd(‘*‘, ‘iptables.delete‘,[‘filter‘,‘INPUT‘,‘position=3‘])

刪除指定規則
ret = client.cmd(‘*‘,‘iptables.delete‘,[‘filter‘,‘INPUT‘,‘rule=\‘-p tcp --dport 1202 -j ACCEPT\‘‘])

保存到配置文件
ret = client.cmd(‘*‘,‘iptables.save‘,[‘/etc/sysconfig/iptables‘])

結果查看([主機],[表],[鏈],[規則])
print ret[‘lvs_master‘][‘filter‘][‘INPUT‘][‘rules‘]

3、狀態管理配置方法:
常用iptables規則的追加、刪除、插入配置方法:
salt.states.iptables.append(name, table=u‘filter‘, family=u‘ipv4‘, kwargs)
salt.states.iptables.delete(name, table=u‘filter‘, family=u‘ipv4‘, kwargs)
salt.states.iptables.insert(name, table=u‘filter‘, family=u‘ipv4‘, kwargs)
更多請查看官方文檔:
https://docs.saltstack.com/en/latest/ref/states/all/salt.states.iptables.html**

追加規則
cat /srv/salt/iptables/append.sls
httpd: #ID 註意唯一性
iptables.append:

  • table: filter
  • chain: INPUT
  • jump: ACCEPT
  • match: state
  • connstate: NEW
  • dport: 80
  • protocol: tcp
  • save: True

插入規則
cat /srv/salt/iptables/insert.sls
連續型端口配置
httpd:
iptables.insert:

  • position: 1
  • table: filter
  • chain: INPUT
  • jump: ACCEPT
  • match: state
  • connstate: NEW
  • dport: 80
  • protocol: tcp
  • save: True

## 離散型端口配置
firewall multiport:
iptables.insert:

  • position: 1
  • table: filter
  • family: ipv4
  • chain: INPUT
  • jump: ACCEPT
  • source: 192.168.81.190
  • match: multiport
  • dports: 9999,9994
  • proto: tcp
  • save: True

刪除規則
cat /srv/salt/iptables/delete.sls
httpd:
iptables.delete:

  • table: filter
  • chain: INPUT
  • jump: ACCEPT
  • match: state
  • connstate: NEW
  • dport: 80
  • protocol: tcp
  • save: True

應用配置
cd /srv/salt
salt ‘*‘ state.sls iptables/insert

salt api調用iptables模塊

相關推薦

salt api調iptables

state put 唯一性 插入 toc usr jump tps 位置 iptables模塊基本函數方法:salt.modules.iptables.append(table=u‘filter‘, chain=None, rule=None, family=u‘ipv4‘

易語言如何動態調

jks mar aid ongl ciw awk hup ooo SDR %E9%AB%98%E4%BB%B7%E6%94%B6%E8%8B%B9%E6%9E%9CID%E6%BF%80%E6%B4%BB%E4%BB%A3%E7%A0%81%E6%88%96%E8%BD%A

使用python調mysql插入數據

使用python調用mysql模塊插入數據使用python調用mysql模塊插入數據安裝MySQLdb python模塊[root@centos-1 history]# yum install -y MySQL-python寫一個python腳本關聯mysql:[root@centos-1 day2]# ca

python-多線程:調thread中的start_new_thread()函數來產生新線程

重要 按鈕 指令 usr utf-8 pre 有一個 dna 上下文 Python 多線程 多線程類似於同時執行多個不同程序,多線程運行有如下優點: 使用線程可以把占據長時間的程序中的任務放到後臺去處理。 用戶界面可以更加吸引人,這樣比如用戶點擊了一個按鈕去觸發某些事件的

嵌入Python | 調Python中有參數的函數

ans 版本 元組 docs 並且 building img weight target 開發環境Python版本:3.6.4 (32-bit)編輯器:Visual Studio CodeC++環境:Visual Studio 2013 需求說明前一篇《在C++

【轉】大型Vuex項目 ,使用module後, 如何調其他的 屬性值和方法

lan fff log fig 一個 cti ons 選項 actions Vuex 允許我們把 store 分 module(模塊)。每一個模塊包含各自的狀態、mutation、action 和 getter。 那麽問題來了, 模塊化+命名空間之後, 數據都是相對獨立的,

thinkphp5的控制器調自身調其他的方法

del fun pac col 分析 thinkphp pub 調用 new 以user為例,調用user.php的get_number()方法 一、不管是調用自身模塊還是其他模塊app\model\User.php寫法不變 1 <?php 2 3 name

thinkphp5判斷移動或pc端訪問並調不同

smo sha keywords meizu min window ray profile php5 把下面的代碼放在app\common.php公共方法那裏。 function isMobile() { if (isset($_SERVER[‘HTTP

由於mpu6050,所以要上i2c通信原理。

發送 表示 error art 多個 實時性 erro 字節 空閑 i2c通信原理 i2c總線只有兩根雙向信號線,一根是數據線SDA,一根是時鐘線SCL。 每個接到i2c總線上的器件都有唯一的地址,主機與其他器件之間的數據傳送可以是由主

阿裏數加(1-2)api調分析

-c demo spm 保留字 使用場景 sta 字段 3.2 app https://data.aliyun.com/product/nls?spm=5176.doc30437.2.1.UPDABu 下面以最常用的”一句話識別”服務給大家做一個入門級的示例,為您介紹如

[python] pickle實現“增刪改查”的簡易功能

python pyckle模塊 #!/usr/bin/env python2 #coding:utf-8 """ pickle的作用: 1:pickle.dump(dict,file)把字典轉為二進制存入文件. 2:pickle.load(file)把文件二進制內容轉為字典. """ im

阿裏雲api調做簡單的cmdb

popu 排版 ber append hid lin int asc 圖片 阿裏雲api調用做簡單的cmdb 1 步驟 事實上就是調用阿裏api。獲取可用區,比方cn-hangzhou啊等等。然後在每一個區調用api 取ecs的狀態信息,最好寫到

【轉+修改】容聯雲通訊api調短信發送調

appid setresult imp mss 修改 正常 .cn tty err 轉自 https://my.oschina.net/u/1995134/blog/814540 需要榮聯雲通訊 的 相對應SDKjar包。 CCP_REST_SMS_SDK_JAVA_v

Elasticsearch 5.4.3實戰--Java API調:搜索

fas ack 聚合 turn result ets str iterator ise ES有多種查詢方式,我自己的業務是需要對多個字段進行查詢,具體實現類代碼如下。 1 package com.cs99lzzs.elasticsearch.service.imp

Android應用記錄一:有道翻譯API調

.get 返回結果 是我 git 最新版 cts json數據 調用 sla 因為某些原因,我需要記單詞,而且討厭廣告,所以就想著自己寫個能夠查自己不認識的單詞並且以後可以隨時查看的APP。 首先我需要調用一個翻譯API,中文翻譯比較好用的API有有道翻譯API,百度翻譯A

spark2.x由淺入深深到底系列六之RDD java api調scala api的原理

spark 大數據 javaapi 老湯 rdd RDD java api其實底層是調用了scala的api來實現的,所以我們有必要對java api是怎麽樣去調用scala api,我們先自己簡單的實現一個scala版本和java版本的RDD和SparkContext一、簡單實現scal

五:JAVA寫一個阿裏雲VPC Open API調程序

外部jar包 ef7 dac java 方式 命令 pro ng- 自動化管理 用JAVA寫一個阿裏雲VPC Open API調用程序 摘要:用JAVA拼出來Open API的URL 引言 VPC提供了豐富的API接口,讓網絡工程是可以通過API調用的方式

ansible api調

ansible api調用例子: #!/usr/bin/python import json from collections import namedtuple from ansible.parsing.dataloader import DataLoader from ansible.vars.manag

[轉]【NODE】WS創建加密的WS服務(WSS)

setting sublime websocket lis pop 函數 server nim data- 【From】 https://luojia.me/2015/07/21/%E3%80%90node%E3%80%91%E7%94%A8ws%E6%A8%A1%E5%9

c#圖文識別之百度api調

arr 範圍 demo1 識別 del null var jobject static //百度圖片識別api接口  public static JObject GeneralBasic(string apikey,string secretkey,string path)