manala.shorewall
#######################################################################################################
:exclamation: ABLEGENUNG :exclamation:
Dieses Repository und die zugehörige Rolle sind zugunsten der Manala Ansible Collection abgelehnt.
Informationen zur Verwendung finden Sie im Sammlungsrepository.
#######################################################################################################
Ansible Rolle: Shorewall 
:exclamation: Probleme melden und Pull Requests senden im Hauptrepository für Ansible Rollen :exclamation:
Diese Rolle übernimmt die Einrichtung von Shorewall.
Sie ist Teil des Manala Ansible Stacks, kann jedoch auch als eigenständige Komponente verwendet werden.
Anforderungen
Keine.
Abhängigkeiten
Keine.
Installation
Ansible 2+
Verwendung des Ansible Galaxy CLI:
ansible-galaxy install manala.shorewall
Verwendung der Ansible Galaxy Anforderungsdatei:
- src: manala.shorewall
Rollen-Handler
| Name | Typ | Beschreibung |
|---|---|---|
shorewall restart |
Dienst | Shorewall neu starten |
Rollen-Variablen
| Name | Standard | Typ | Beschreibung |
|---|---|---|---|
manala_shorewall_install_packages |
~ | Array | Abhängigkeitspakete, die installiert werden sollen |
manala_shorewall_install_packages_default |
['shorewall'] | Array | Standardabhängigkeitspakete, die installiert werden sollen |
manala_shorewall_config_file |
'/etc/shorewall/shorewall.conf' | String | Hauptkonfigurationsdateipfad |
manala_shorewall_config |
{} | Array | Hauptkonfigurationsanweisungen |
manala_shorewall_configs_exclusive |
false | Boolean | Ausschluss vorhandener Dateien zusätzlicher Konfigurationen |
manala_shorewall_configs_dir |
'/etc/shorewall' | String | Pfad zum Verzeichnis für zusätzliche Konfigurationen |
manala_shorewall_configs_defaults |
{} | Array | Standardwerte für zusätzliche Konfigurationen |
manala_shorewall_configs |
[] | Array | Zusätzliche Konfigurationsanweisungen (Zonen, Regeln, Schnittstellen,...) |
Konfigurationsbeispiele (Siehe Shorewall Dokumentation für weitere Informationen)
manala_shorewall_config:
LOG_MARTIANS: "Ja"
IP_FORWARDING: "Ein"
manala_shorewall_configs:
# Inhaltsbasiert
- file: policy
config: |
# FW zum Internet
fw all ACCEPT
# Standardregel DROP
net all DROP info
dmz all DROP info
# Muss zuletzt sein
all all REJECT info
# Template-basiert (Dateiname basiert auf Vorlage)
- template: policy.j2
config:
foo: bar
# Template-basiert (Dateiname erzwingen)
- file: policy
template: policy_foo.j2
config:
foo: bar
# Wörterbucharray-template-basiert (abgelehnt)
- file: policy
config:
# FW zum Internet
- fw: all ACCEPT
# Standardregel DROP
- net: all DROP info
- dmz: all DROP info
# Muss zuletzt sein
- all: all REJECT info
# Sicherstellen, dass die Konfiguration nicht vorhanden ist
- file: policy
state: absent # Standard ist "present"
# Konfiguration ignorieren
- file: policy
state: ignore
# Konfigurationen flatten
- "{{ my_custom_configs_array }}"
Beispiel-Playbook
- hosts: servers
roles:
- role: manala.shorewall
Lizenz
MIT
Autoreninformationen
Manala (http://www.manala.io/)
Installieren
ansible-galaxy install manala.shorewallLizenz
Unknown
Downloads
1.9k
Besitzer
Manala is an open source project supported by the french web agency ELAO providing advanced ansible roles for website's infrastructures and far more.