https://wiki.linuxsa.org/index.php?action=history&feed=atom&title=%E5%88%A9%E7%94%A8salt%E6%B7%BB%E5%8A%A0iptables_rule
利用salt添加iptables rule - 版本历史
2026-04-23T11:09:22Z
本wiki上该页面的版本历史
MediaWiki 1.43.1
https://wiki.linuxsa.org/index.php?title=%E5%88%A9%E7%94%A8salt%E6%B7%BB%E5%8A%A0iptables_rule&diff=1221&oldid=prev
Evan:导入1个版本
2019-10-14T13:55:48Z
<p>导入1个版本</p>
<p><b>新页面</b></p><div><br />
==原因 公司换出口ip ==<br />
今天居然不知自己以前已作了iptables module相关的笔记 又看了一下 20170804<br />
<br />
==备份iptables tcpwarp file ==<br />
<pre>salt '*' cmd.run 'mkdir -p /data/evan'<br />
salt '*' cmd.run 'cp /etc/sysconfig/iptables /data/evan/iptables20170804'<br />
salt '*' cmd.run 'cp /etc/hosts.allow /data/evan/hosts.allow20170804'<br />
<br />
测试一下文件备份成功了没<br />
salt '*' cmd.run 'ls /data/evan'<br />
</pre><br />
==添加防火墙规则==<br />
<pre>salt 'inlandgw' iptables.insert filter INPUT position=3 \<br />
rule='-s 192.168.30.94 -p tcp -m multiport --dports 22,23 -j ACCEPT'<br />
<br />
salt '*' iptables.save /etc/sysconfig/iptables<br />
<br />
#单独端口<br />
salt 'inlandgw' iptables.insert filter INPUT position=3 \<br />
rule='-s 192.168.30.94 -p tcp --dport 22 -j ACCEPT'<br />
</pre><br />
<br />
== TCP Wrapper==<br />
<br />
salt '*' cmd.run 'echo 'sshd:192.168.30.94' >>/etc/hosts.allow '<br />
<br />
==trouble shooting==<br />
公司换了IP 用salt添加了iptables 但是ssh端口不通 而逗比的小伙伴还以为是我salt加错了 <br />
<br />
排错过程 因为不是第一次添加了 所以命令出错的可能性不大,于是在关闭iptables 的情况下 telnet ssh 端口还是不通,于是 明白了,是硬件 防火墙的问题 <br />
<br />
关于忘记添加防火墙的情况 可以先登录别的机器 然后用一个新KEY 从其它机器通过内网IP 登录过去<br />
==参考==<br />
[[Iptables模块]]<br />
[[category:saltstack]] [[category:ops]]</div>
Evan