modules/roles/manifests/bgp.pp

   1 class roles::bgp {
   2         $bgp_peers = $::hostname ? {
   3                 bilbao    => '2001:41c9:2:13c::/128 89.16.162.0/32',
   4                 default    => undef,
   5         }
   6
   7         if ! $bgp_peers {
   8                 fail("Do not have bgp_peers set for $::hostname.")
   9         }
  10
  11         @ferm::rule { 'dsa-bgp':
  12                 description => 'Allow BGP from peers',
  13                 domain      => '(ip ip6)',
  14                 rule        => '&SERVICE_RANGE(tcp, ssh, $bgp_peers)'
  15         }
  16 }