[How to] Configure ferm (firewall) to keep NBD links


#1

Bonjour/Hello !

Voici un petit tutoriel, basé sur Debian, pour configurer ferm pour ne pas casser les liens des disques.

/etc/ferm/ferm.conf

table filter {
    chain INPUT {
        policy DROP;
        ...

        # add this line at the bottom of chain INPUT
        @include '/root/generate_nbd_rules.sh |';
    }
    ...
 }

/root/generate_nbd_rules.sh

#!/bin/bash

volumes_uri=$(/usr/local/bin/oc-metadata | grep -E "VOLUMES_([0-9]+)_EXPORT_URI")

for volume_uri in $volumes_uri; do
    echo -ne $volume_uri | grep -oE '(10\.1\.[0-9]{1,3}\.[0-9]{1,3}):([0-9]{4})' | awk -F ":" '{ print "saddr "$1" proto tcp sport "$2" ACCEPT;" }'
done

C’est peut-être un peu ugly, mais ça fonctionne… !


Enabling ferm firewall crashes server despite NBD script
#2

Peut-être faudrait-il autoriser les ntp, les mirrors apt et l’API metadata (169.254.42.42)!

Merci en tout cas :slight_smile:


How do I specify port range for firewall in control panel
#3

Oui, là j’ai concentré le tutoriel uniquement sur l’aspect NBD.