Diese Rolle wurde eingestellt: Bitte verwenden Sie die Version in der oasis_roles.system Ansible Sammlung

firewalld

Diese Rolle bietet grundlegendes Lochbohren und lokale Portweiterleitung für den firewalld-Dienst, um bei der Ausführung von Anwendungstacks zu helfen, die mit den OASIS-Rollen bereitgestellt werden. Sie bietet eine einfache Schnittstelle zum Ansible firewalld Modul.

Anforderungen

Ansible 2.4 oder höher

Red Hat Enterprise Linux 7 oder entsprechend

Gültige Red Hat Abonnements

Variablen der Rolle

Derzeit werden folgende Variablen unterstützt:

Allgemein

• firewalld_zone - Firewall-Zone für alle Regeln
• firewalld_ports_open - dauerhaft geöffnete Ports (IPv4+IPv6) für die gegebene Firewall-Zone
• firewalld_services - eine Liste von benannten Diensten, die für firewalld aktiviert werden sollen
• firewalld_ports_forward - dauerhaft lokale Ports (IPv4+IPv6) für die gegebene Firewall-Zone weiterleiten, z.B. TCP 80->8080 für Webanwendungen
• firewalld_become - Verwenden Sie Ansible "become" für die ordnungsgemäße Autorisierung zur Verwaltung der Firewall

Abhängigkeiten

Keine

Beispiel-Playbook

- hosts: firewalld-servers
  roles:
    - role: firewalld
      firewalld_zone: public
      firewalld_ports_open:
        - proto: tcp
          port: 8080
        - proto: udp
          port: 9990-9999
      firewalld_services:
        - ssh
      firewalld_ports_forward:
        - proto: tcp
          port: 80
          to_port: 8080
      firewalld_become: true

Lizenz

GPLv3

Autoreninformation

David Roble droble@redhat.com