likg.csf
Ansible Rolle: CSF/LFD
Installieren und konfigurieren Sie CSF/LFD
Anforderungen
CSF/LFD ist eine Sammlung von Perl-Skripten, daher wird ein Perl-Interpreter benötigt. Viele gängige Distributionen haben Perl standardmäßig installiert, dennoch wird diese Rolle Perl installieren, wenn es fehlt.
Eine vollständige Liste der benötigten Pakete (die von dieser Rolle installiert werden) finden Sie in den Variablen csf_required_packages und csf_required_packages_dist.
Rollenvariablen
Verfügbare Variablen mit ihren Standardwerten finden Sie in defaults/main.yml.
Abhängigkeiten
Keine.
Beispiel-Playbook
- hosts: servers
become: yes
roles:
- { role: likg.csf }
vars_files:
- path_to_vars.yml
Datei path_to_vars.yml:
csf_global_ini:
- option: RESTRICT_SYSLOG
value: "2"
- option: URLGET
value: "2"
- option: TCP_IN
value: "80,443,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
- option: TCP_OUT
value: "20,21,22,25,37,43,53,80,123,443,873,953,8080,9418,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
- option: UDP_IN
value: "53"
- option: UDP_OUT
value: "20,21,43,53,113,123,58745,30000:65535"
csf_allow:
- 10.10.10.10
- 172.16.1.1/29
csf_ignore:
- 10.10.10.10
- 172.16.1.1/29
csf_pignore:
- 'exe:/usr/sbin/nginx'
- 'user:mysql'
csf_fignore:
- '/tmp/\.horde'
- '/tmp/\.horde/.*'
csf_blocklists:
- "SPAMDROP"
csf_csfpre_sh: |
#!/bin/bash
/sbin/iptables -t nat -F POSTROUTING
Lizenz
MIT
Autor Informationen
Diese Rolle wurde von Lik erstellt.