Skip to content
GitLab
Explorer
Connexion
Navigation principale
Rechercher ou aller à…
Projet
S
server_security
Gestion
Activité
Membres
Labels
Programmation
Tickets
Tableaux des tickets
Jalons
Code
Requêtes de fusion
Dépôt
Branches
Validations
Étiquettes
Graphe du dépôt
Comparer les révisions
Analyse
Données d'analyse des chaînes de valeur
Analyse des contributeurs
Données d'analyse du dépôt
Aide
Aide
Support
Documentation de GitLab
Comparer les forfaits GitLab
Forum de la communauté GitLab
Contribuer à GitLab
Donner votre avis
Raccourcis clavier
?
Extraits de code
Groupes
Projets
Afficher davantage de fils d'Ariane
Le Filament
Ansible Roles
server_security
Validations
6a7cfa3e
Valider
6a7cfa3e
rédigé
10 juin 2021
par
Rémi - Le Filament
Parcourir les fichiers
Options
Téléchargements
Correctifs
Plain Diff
Add GitLab
parent
657a1bc9
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Modifications
1
Afficher les modifications d'espaces
En ligne
Côte à côte
Affichage de
1 fichier modifié
templates/iptables.conf.j2
+11
-2
11 ajouts, 2 suppressions
templates/iptables.conf.j2
avec
11 ajouts
et
2 suppressions
templates/iptables.conf.j2
+
11
−
2
Voir le fichier @
6a7cfa3e
...
@@ -27,8 +27,13 @@
...
@@ -27,8 +27,13 @@
{% endif %}
{% endif %}
# SSH
# SSH
-A INPUT -p tcp -m tcp --dport {{ default_sshd_port }} -j ACCEPT
-A INPUT -p tcp -m tcp --dport {{ default_sshd_port }} -j ACCEPT
{% if inventory_hostname in groups.gitlab %}
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# REGISTRY
-A INPUT -p tcp -m tcp --dport 5050 -j ACCEPT
{% endif %}
# WEB
# WEB
{% if inventory_hostname in groups.odoo_server
or inventory_hostname in groups.owncloud_server
%}
{% if inventory_hostname in groups.odoo_server
| union(groups.owncloud_server) | union(groups.gitlab)
%}
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
{% endif %}
{% endif %}
...
@@ -67,6 +72,10 @@
...
@@ -67,6 +72,10 @@
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
{% endif %}
{% endif %}
-A OUTPUT -p tcp -m tcp --dport {{ default_sshd_port }} -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport {{ default_sshd_port }} -j ACCEPT
{% for host in groups.gitlab | union(groups.docker_gitlab) %}
-A OUTPUT -d {{ hostvars[host].ansible_host }} -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -d {{ hostvars[host].ansible_host }} -p tcp -m tcp --dport 5050 -j ACCEPT
{% endfor %}
# WEB
# WEB
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
...
@@ -96,7 +105,7 @@
...
@@ -96,7 +105,7 @@
# IMAP
# IMAP
-A OUTPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 993 -j ACCEPT
{% endif %}
{% endif %}
{% if inventory_hostname in groups.
docker_
nagios %}
{% if inventory_hostname in groups.nagios %}
# NRPE
# NRPE
-A OUTPUT -p tcp -m tcp --dport 5666 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 5666 -j ACCEPT
{% endif %}
{% endif %}
...
...
Ce diff est replié.
Cliquez pour l'agrandir.
Aperçu
0%
Chargement en cours
Veuillez réessayer
ou
joindre un nouveau fichier
.
Annuler
You are about to add
0
people
to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Enregistrer le commentaire
Annuler
Veuillez vous
inscrire
ou vous
se connecter
pour commenter
