WarlockFish/fedora-infra_ansible
1
0
Fork 0
mirror of https://pagure.io/fedora-infra/ansible.git synced 2026-04-26 03:23:08 +08:00
Code Issues Packages Projects Releases Wiki Activity

cloud-noc01: cloud-noc01 has eth0/eth1 now, not br0/br1. Fix its firewall so communishift and others can reach chrony on it and have correct time

Browse Source 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
This commit is contained in:
Kevin Fenzi
2020-01-17 23:44:12 +00:00
committed by Pierre-Yves Chibon
parent 34f6f4fee8
commit 5b23cda70e
1 changed files with 20 additions and 20 deletions
Download Patch File Download Diff File Expand all files Collapse all files

40
inventory/host_vars/cloud-noc01.cloud.fedoraproject.org
View File

@@ -30,24 +30,24 @@ public_hostname: cloud-noc01.fedorainfracloud.org
tcp_ports: ['22']
custom_rules: [ '-A INPUT -i br0 -p tcp -m tcp -s 209.132.184.0/24 --dport 67 -j ACCEPT',
'-A INPUT -i br0 -p tcp -m tcp -s 209.132.184.0/24 --dport 68 -j ACCEPT',
'-A INPUT -i br0 -p tcp -m tcp -s 209.132.184.0/24 --dport 69 -j ACCEPT',
'-A INPUT -i br0 -p udp -m udp -s 209.132.184.0/24 --dport 67 -j ACCEPT',
'-A INPUT -i br0 -p udp -m udp -s 209.132.184.0/24 --dport 68 -j ACCEPT',
'-A INPUT -i br0 -p udp -m udp -s 209.132.184.0/24 --dport 69 -j ACCEPT',
'-A INPUT -i br0 -p tcp -m tcp -s 38.145.48.0/23 --dport 67 -j ACCEPT',
'-A INPUT -i br0 -p tcp -m tcp -s 38.145.48.0/23 --dport 68 -j ACCEPT',
'-A INPUT -i br0 -p tcp -m tcp -s 38.145.48.0/23 --dport 69 -j ACCEPT',
'-A INPUT -i br0 -p udp -m udp -s 38.145.48.0/23 --dport 67 -j ACCEPT',
'-A INPUT -i br0 -p udp -m udp -s 38.145.48.0/23 --dport 68 -j ACCEPT',
'-A INPUT -i br0 -p udp -m udp -s 38.145.48.0/23 --dport 69 -j ACCEPT',
'-A INPUT -i br1 -p tcp -m tcp -s 172.23.0.0/23 --dport 67 -j ACCEPT',
'-A INPUT -i br1 -p tcp -m tcp -s 172.23.0.0/23 --dport 68 -j ACCEPT',
'-A INPUT -i br1 -p tcp -m tcp -s 172.23.0.0/23 --dport 69 -j ACCEPT',
'-A INPUT -i br1 -p udp -m udp -s 172.23.0.0/23 --dport 67 -j ACCEPT',
'-A INPUT -i br1 -p udp -m udp -s 172.23.0.0/23 --dport 68 -j ACCEPT',
'-A INPUT -i br1 -p udp -m udp -s 172.23.0.0/23 --dport 69 -j ACCEPT',
'-A INPUT -i br0 -p udp -m udp -s 209.132.184.0/24 --dport 124 -j ACCEPT',
'-A INPUT -i br0 -p udp -m udp -s 38.145.48.0/24 --dport 124 -j ACCEPT' ]
custom_rules: [ '-A INPUT -i eth0 -p tcp -m tcp -s 209.132.184.0/24 --dport 67 -j ACCEPT',
'-A INPUT -i eth0 -p tcp -m tcp -s 209.132.184.0/24 --dport 68 -j ACCEPT',
'-A INPUT -i eth0 -p tcp -m tcp -s 209.132.184.0/24 --dport 69 -j ACCEPT',
'-A INPUT -i eth0 -p udp -m udp -s 209.132.184.0/24 --dport 67 -j ACCEPT',
'-A INPUT -i eth0 -p udp -m udp -s 209.132.184.0/24 --dport 68 -j ACCEPT',
'-A INPUT -i eth0 -p udp -m udp -s 209.132.184.0/24 --dport 69 -j ACCEPT',
'-A INPUT -i eth0 -p tcp -m tcp -s 38.145.48.0/23 --dport 67 -j ACCEPT',
'-A INPUT -i eth0 -p tcp -m tcp -s 38.145.48.0/23 --dport 68 -j ACCEPT',
'-A INPUT -i eth0 -p tcp -m tcp -s 38.145.48.0/23 --dport 69 -j ACCEPT',
'-A INPUT -i eth0 -p udp -m udp -s 38.145.48.0/23 --dport 67 -j ACCEPT',
'-A INPUT -i eth0 -p udp -m udp -s 38.145.48.0/23 --dport 68 -j ACCEPT',
'-A INPUT -i eth0 -p udp -m udp -s 38.145.48.0/23 --dport 69 -j ACCEPT',
'-A INPUT -i eth1 -p tcp -m tcp -s 172.23.0.0/23 --dport 67 -j ACCEPT',
'-A INPUT -i eth1 -p tcp -m tcp -s 172.23.0.0/23 --dport 68 -j ACCEPT',
'-A INPUT -i eth1 -p tcp -m tcp -s 172.23.0.0/23 --dport 69 -j ACCEPT',
'-A INPUT -i eth1 -p udp -m udp -s 172.23.0.0/23 --dport 67 -j ACCEPT',
'-A INPUT -i eth1 -p udp -m udp -s 172.23.0.0/23 --dport 68 -j ACCEPT',
'-A INPUT -i eth1 -p udp -m udp -s 172.23.0.0/23 --dport 69 -j ACCEPT',
'-A INPUT -i eth0 -p udp -m udp -s 209.132.184.0/24 --dport 124 -j ACCEPT',
'-A INPUT -i eth0 -p udp -m udp -s 38.145.48.0/24 --dport 124 -j ACCEPT' ]