merge ipv4 and ipv6 rules to bacula-sd

author Peter Palfrader <peter@palfrader.org>

Mon, 23 Sep 2019 16:56:43 +0000 (18:56 +0200)

committer Peter Palfrader <peter@palfrader.org>

Mon, 23 Sep 2019 16:56:43 +0000 (18:56 +0200)
author Peter Palfrader <peter@palfrader.org>
Mon, 23 Sep 2019 16:56:43 +0000 (18:56 +0200)
committer Peter Palfrader <peter@palfrader.org>
Mon, 23 Sep 2019 16:56:43 +0000 (18:56 +0200)
diff --git a/modules/bacula/manifests/storage.pp b/modules/bacula/manifests/storage.pp

index 3d60de9..63de0de 100644 (file)
--- a/modules/bacula/manifests/storage.pp
+++ b/modules/bacula/manifests/storage.pp
@@ -44,17 +44,10 @@ class bacula::storage inherits bacula {
      notify  => Exec['bacula-sd restart-when-idle']
    }
  
-  ferm::rule { 'dsa-bacula-sd-v4':
-    domain      => '(ip)',
-    description => 'Allow bacula-sd access from director and clients',
-    rule        => 'proto tcp mod state state (NEW) dport (bacula-sd) @subchain \'bacula-sd\' { saddr ($HOST_DEBIAN_V4 5.153.231.125 5.153.231.126) ACCEPT; }',
-    notarule    => true,
-  }
-
-  ferm::rule { 'dsa-bacula-sd-v6':
-    domain      => '(ip6)',
-    description => 'Allow bacula-sd access from director and clients',
-    rule        => 'proto tcp mod state state (NEW) dport (bacula-sd) @subchain \'bacula-sd\' { saddr ($HOST_DEBIAN_V6) ACCEPT; }',
+  ferm::rule { 'dsa-bacula-sd':
+    domain      => '(ip ip6)',
+    description => 'Allow bacula-sd access from director and clients (i.e. all of Debian)',
+    rule        => 'proto tcp mod state state (NEW) dport (bacula-sd) @subchain \'bacula-sd\' { saddr ($HOST_DEBIAN 5.153.231.125 5.153.231.126) ACCEPT; }',
      notarule    => true,
    }
author	Peter Palfrader <peter@palfrader.org>
	Mon, 23 Sep 2019 16:56:43 +0000 (18:56 +0200)
committer	Peter Palfrader <peter@palfrader.org>
	Mon, 23 Sep 2019 16:56:43 +0000 (18:56 +0200)