modules/roles/manifests/rtc.pp

   1 class roles::rtc {
   2
   3         ssl::service { 'www.debian.org':
   4         }
   5
   6         ssl::service { 'sip-ws.debian.org':
   7         }
   8
   9         @ferm::rule { 'dsa-xmpp-client-ip4':
  10                 domain      => 'ip',
  11                 description => 'XMPP connections (client to server)',
  12                 rule        => 'proto tcp dport (5222) ACCEPT'
  13         }
  14         @ferm::rule { 'dsa-xmpp-client-ip6':
  15                 domain      => 'ip6',
  16                 description => 'XMPP connections (client to server)',
  17                 rule        => 'proto tcp dport (5222) ACCEPT'
  18         }
  19         @ferm::rule { 'dsa-xmpp-server-ip4':
  20                 domain      => 'ip',
  21                 description => 'XMPP connections (server to server)',
  22                 rule        => 'proto tcp dport (5269) ACCEPT'
  23         }
  24         @ferm::rule { 'dsa-xmpp-server-ip6':
  25                 domain      => 'ip6',
  26                 description => 'XMPP connections (server to server)',
  27                 rule        => 'proto tcp dport (5269) ACCEPT'
  28         }
  29
  30         @ferm::rule { 'dsa-sip-ws-ip4':
  31                 domain      => 'ip',
  32                 description => 'SIP connections (WebSocket; for WebRTC)',
  33                 rule        => 'proto tcp dport (443) ACCEPT'
  34         }
  35         @ferm::rule { 'dsa-sip-ws-ip6':
  36                 domain      => 'ip6',
  37                 description => 'SIP connections (WebSocket; for WebRTC)',
  38                 rule        => 'proto tcp dport (443) ACCEPT'
  39         }
  40         @ferm::rule { 'dsa-sip-tls-ip4':
  41                 domain      => 'ip',
  42                 description => 'SIP connections (TLS)',
  43                 rule        => 'proto tcp dport (5061) ACCEPT'
  44         }
  45         @ferm::rule { 'dsa-sip-tls-ip6':
  46                 domain      => 'ip6',
  47                 description => 'SIP connections (TLS)',
  48                 rule        => 'proto tcp dport (5061) ACCEPT'
  49         }
  50         @ferm::rule { 'dsa-turn-ip4':
  51                 domain      => 'ip',
  52                 description => 'TURN connections',
  53                 rule        => 'proto udp dport (3478) ACCEPT'
  54         }
  55         @ferm::rule { 'dsa-turn-ip6':
  56                 domain      => 'ip6',
  57                 description => 'TURN connections',
  58                 rule        => 'proto udp dport (3478) ACCEPT'
  59         }
  60         @ferm::rule { 'dsa-turn-tls-ip4':
  61                 domain      => 'ip',
  62                 description => 'TURN connections (TLS)',
  63                 rule        => 'proto tcp dport (5349) ACCEPT'
  64         }
  65         @ferm::rule { 'dsa-turn-tls-ip6':
  66                 domain      => 'ip6',
  67                 description => 'TURN connections (TLS)',
  68                 rule        => 'proto tcp dport (5349) ACCEPT'
  69         }
  70         @ferm::rule { 'dsa-rtp-ip4':
  71                 domain      => 'ip',
  72                 description => 'RTP streams',
  73                 rule        => 'proto udp dport (49152:65535) ACCEPT'
  74         }
  75         @ferm::rule { 'dsa-rtp-ip6':
  76                 domain      => 'ip6',
  77                 description => 'RTP streams',
  78                 rule        => 'proto udp dport (49152:65535) ACCEPT'
  79         }
  80
  81         file { '/etc/monit/monit.d/50rtc':
  82                 ensure  => absent,
  83         }
  84 }