飼育係(べべ)日記

_ Chefでfirewall(ufw)を設定した

続きです。 新サーバで、ufwを使ったファイアウォール設定を行った。opscode製のfirewallレシピは使わずに自前でexecuteでufwコマンドを叩くrecipeを作って使う。本当は、nodeファイルにnode毎の設定を書いてcookするのがChefらしいとは思うのだけれども。 default.rbの中身はこちら。

execute "reset" do
  command 'yes | sudo ufw reset --force'
end

execute "deny" do
  command 'sudo ufw default deny'
end

execute "ssh" do
  command 'sudo ufw allow 22'
end

execute "http" do
  command 'sudo ufw allow 80'
end

execute "logging" do
  command 'sudo ufw logging low'
end

execute "enable" do
  command 'yes | sudo ufw enable'
end