Dentro de nuestra colección de playbooks de Ansible para automatizar la gestión de la infraestructura IT del centro,uno muy importante e interesante es el que nos permite configurar los filtros de red que aplicamos a todos los elementos de nuestra infraestructura. En nuestro caso, independientemente de qué filtros se realicen en el equipamiento de red, en nuestros servidores se filtra desde dónde se puede enviar y recibir paquetes (tanto desde qué redes/equipos como puertos TCP/UDP). Estos filtros los implementamos con iptables: utilidad integrada en el núcleo de Linux que nos permite realizar filtros de red con este sistema operativo.
Continue reading “Automatizando los filtros iptables con Ansible”