18 lines
652 B
Ruby
18 lines
652 B
Ruby
default['firewall']['iptables']['defaults'][:policy] = {
|
|
input: 'DROP',
|
|
forward: 'DROP',
|
|
output: 'ACCEPT',
|
|
}
|
|
default['firewall']['iptables']['defaults'][:ruleset] = {
|
|
'*filter' => 1,
|
|
":INPUT #{node['firewall']['iptables']['defaults']['policy']['input']}" => 2,
|
|
":FORWARD #{node['firewall']['iptables']['defaults']['policy']['forward']}" => 3,
|
|
":OUTPUT #{node['firewall']['iptables']['defaults']['policy']['output']}" => 4,
|
|
'COMMIT_FILTER' => 100,
|
|
}
|
|
|
|
default['firewall']['ubuntu_iptables'] = false
|
|
default['firewall']['redhat7_iptables'] = false
|
|
default['firewall']['allow_established'] = true
|
|
default['firewall']['ipv6_enabled'] = true
|