<div>Hi,<br></div><div><br></div><div>I have had a similar problem when it was about ensuring compliance of firewalls.<br></div><div>The problem is, each distro/version has different methods, some have firewalld, some ufw etc.<br></div><div><br></div><div>My approach was to write a wrapper script that can do "check" and "apply", and I used an NCF Technique that executed "check" and then "apply" if check returned a problem.<br></div><div><br></div><div>Note: I wrote a simliar tooling that manages the FW with plain iptables, that can add/flush the rules and compare them to the supposed setting (using iptables -S to display all rules and I am comparing them line-by-line to an exported config file)</div><div><br></div><div>Regards</div><div class="protonmail_signature_block"><div class="protonmail_signature_block-user"><div>-- <br></div><div>Janos Mattyasovszky<br></div></div><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><br></div></div><div><br></div><div>‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐<br></div><div> On July 30, 2018 10:14 AM, Didier Stadelmann <dstadelmann@outlook.com> wrote:<br></div><div> <br></div><blockquote type="cite" class="protonmail_quote"><div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Hello,<br></div><div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);"><br></div><div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);"><div>I am trying to manage the firewall on the nodes with Rudder, but cannot succeed. I have ufw installed on all and I only succeeded to output "ufw status" to a text file and verify that it matches with a file with a valid result.<br></div><div> <br></div><div> I guess there are better solution to control the open/closed port through Rudder, but how ?<br></div><div> <br></div><div> Thank for sharing your experience. <br></div></div><div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);"><br></div><div id="signature"><div id="divtagdefaultwrapper" dir="ltr" style="font-size:12pt; color:#000000; font-family:Calibri,Arial,Helvetica,sans-serif"><p style="margin-top: 0px; margin-bottom: 0px;">Best regards,<br></p><p style="margin-top: 0px; margin-bottom: 0px;">Meilleures salutations.<br></p><p style="margin-top: 0px; margin-bottom: 0px;"><br></p><p style="margin-top: 0px; margin-bottom: 0px;"><b>Didier Stadelmann</b><br></p><p style="margin-top: 0px; margin-bottom: 0px;">Creux-de-la-Quere 9<br></p><p style="margin-top: 0px; margin-bottom: 0px;">CH-2830 Courrendlin<br></p></div></div></blockquote><div><br></div>