From 5b23cda70eec0ccc0845323c45cfdf5265d3a3f4 Mon Sep 17 00:00:00 2001 From: Kevin Fenzi Date: Fri, 17 Jan 2020 23:44:12 +0000 Subject: [PATCH] cloud-noc01: cloud-noc01 has eth0/eth1 now, not br0/br1. Fix its firewall so communishift and others can reach chrony on it and have correct time Signed-off-by: Kevin Fenzi --- .../cloud-noc01.cloud.fedoraproject.org | 40 +++++++++---------- 1 file changed, 20 insertions(+), 20 deletions(-) diff --git a/inventory/host_vars/cloud-noc01.cloud.fedoraproject.org b/inventory/host_vars/cloud-noc01.cloud.fedoraproject.org index e3ef0c6c6f..cca6bd4747 100644 --- a/inventory/host_vars/cloud-noc01.cloud.fedoraproject.org +++ b/inventory/host_vars/cloud-noc01.cloud.fedoraproject.org @@ -30,24 +30,24 @@ public_hostname: cloud-noc01.fedorainfracloud.org tcp_ports: ['22'] -custom_rules: [ '-A INPUT -i br0 -p tcp -m tcp -s 209.132.184.0/24 --dport 67 -j ACCEPT', - '-A INPUT -i br0 -p tcp -m tcp -s 209.132.184.0/24 --dport 68 -j ACCEPT', - '-A INPUT -i br0 -p tcp -m tcp -s 209.132.184.0/24 --dport 69 -j ACCEPT', - '-A INPUT -i br0 -p udp -m udp -s 209.132.184.0/24 --dport 67 -j ACCEPT', - '-A INPUT -i br0 -p udp -m udp -s 209.132.184.0/24 --dport 68 -j ACCEPT', - '-A INPUT -i br0 -p udp -m udp -s 209.132.184.0/24 --dport 69 -j ACCEPT', - '-A INPUT -i br0 -p tcp -m tcp -s 38.145.48.0/23 --dport 67 -j ACCEPT', - '-A INPUT -i br0 -p tcp -m tcp -s 38.145.48.0/23 --dport 68 -j ACCEPT', - '-A INPUT -i br0 -p tcp -m tcp -s 38.145.48.0/23 --dport 69 -j ACCEPT', - '-A INPUT -i br0 -p udp -m udp -s 38.145.48.0/23 --dport 67 -j ACCEPT', - '-A INPUT -i br0 -p udp -m udp -s 38.145.48.0/23 --dport 68 -j ACCEPT', - '-A INPUT -i br0 -p udp -m udp -s 38.145.48.0/23 --dport 69 -j ACCEPT', - '-A INPUT -i br1 -p tcp -m tcp -s 172.23.0.0/23 --dport 67 -j ACCEPT', - '-A INPUT -i br1 -p tcp -m tcp -s 172.23.0.0/23 --dport 68 -j ACCEPT', - '-A INPUT -i br1 -p tcp -m tcp -s 172.23.0.0/23 --dport 69 -j ACCEPT', - '-A INPUT -i br1 -p udp -m udp -s 172.23.0.0/23 --dport 67 -j ACCEPT', - '-A INPUT -i br1 -p udp -m udp -s 172.23.0.0/23 --dport 68 -j ACCEPT', - '-A INPUT -i br1 -p udp -m udp -s 172.23.0.0/23 --dport 69 -j ACCEPT', - '-A INPUT -i br0 -p udp -m udp -s 209.132.184.0/24 --dport 124 -j ACCEPT', - '-A INPUT -i br0 -p udp -m udp -s 38.145.48.0/24 --dport 124 -j ACCEPT' ] +custom_rules: [ '-A INPUT -i eth0 -p tcp -m tcp -s 209.132.184.0/24 --dport 67 -j ACCEPT', + '-A INPUT -i eth0 -p tcp -m tcp -s 209.132.184.0/24 --dport 68 -j ACCEPT', + '-A INPUT -i eth0 -p tcp -m tcp -s 209.132.184.0/24 --dport 69 -j ACCEPT', + '-A INPUT -i eth0 -p udp -m udp -s 209.132.184.0/24 --dport 67 -j ACCEPT', + '-A INPUT -i eth0 -p udp -m udp -s 209.132.184.0/24 --dport 68 -j ACCEPT', + '-A INPUT -i eth0 -p udp -m udp -s 209.132.184.0/24 --dport 69 -j ACCEPT', + '-A INPUT -i eth0 -p tcp -m tcp -s 38.145.48.0/23 --dport 67 -j ACCEPT', + '-A INPUT -i eth0 -p tcp -m tcp -s 38.145.48.0/23 --dport 68 -j ACCEPT', + '-A INPUT -i eth0 -p tcp -m tcp -s 38.145.48.0/23 --dport 69 -j ACCEPT', + '-A INPUT -i eth0 -p udp -m udp -s 38.145.48.0/23 --dport 67 -j ACCEPT', + '-A INPUT -i eth0 -p udp -m udp -s 38.145.48.0/23 --dport 68 -j ACCEPT', + '-A INPUT -i eth0 -p udp -m udp -s 38.145.48.0/23 --dport 69 -j ACCEPT', + '-A INPUT -i eth1 -p tcp -m tcp -s 172.23.0.0/23 --dport 67 -j ACCEPT', + '-A INPUT -i eth1 -p tcp -m tcp -s 172.23.0.0/23 --dport 68 -j ACCEPT', + '-A INPUT -i eth1 -p tcp -m tcp -s 172.23.0.0/23 --dport 69 -j ACCEPT', + '-A INPUT -i eth1 -p udp -m udp -s 172.23.0.0/23 --dport 67 -j ACCEPT', + '-A INPUT -i eth1 -p udp -m udp -s 172.23.0.0/23 --dport 68 -j ACCEPT', + '-A INPUT -i eth1 -p udp -m udp -s 172.23.0.0/23 --dport 69 -j ACCEPT', + '-A INPUT -i eth0 -p udp -m udp -s 209.132.184.0/24 --dport 124 -j ACCEPT', + '-A INPUT -i eth0 -p udp -m udp -s 38.145.48.0/24 --dport 124 -j ACCEPT' ]