miniony firewall
-----------------

Porty 4505-6 necháváme defaultně uzavřené zvenku. Pro allow miniona, tj. ještě před jeho instalací je potřeba jej povolit.

.. code-block:: bash

    salt-call event.send smartops/new-server ipaddr=1.1.1.1 comment=foo
    salt-call event.send smartops/rm-server ipaddr=1.1.1.1

pod kapotou
^^^^^^^^^^^^
.. code-block:: bash

    # přidání k povoleným - parametry jsou ip a comment
    salt 'slot1' celaeno_minion.allow 207.180.212.57 slot1
    # odebrání z povolených
    salt 'slot1' celaeno_minion.deny 207.180.212.57

    # vylistování povolených
    redis-cli -n 5 --raw LRANGE minions 0 -1 | jq

    # dále je potřeba vytvořit filepillary
    ops create slot1 set_up_firewall --all
    ops create slot2 set_up_firewall --all

    # a poté aplikovat firewall subprofil
    salt 'slot1' state.apply subprofiles.firewall-bash.configuration
    salt 'slot2' state.apply subprofiles.firewall-bash.configuration

.. WARNING:: zuniverzálnit je tohle saltmaster dotaz. task.node in ['slot1', 'slot2']: