robertdebock.firewall

Überblick Versionen Einblicke

Ansible-Rolle Firewall

Verwalten Sie Firewall-Ports auf allen (bekannten) Linux-Betriebssystemen.

GitHub GitLab Downloads Version
github gitlab downloads Version

Beispiel-Playbook

Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, Pull-Request und Release getestet.

---
- name: Zusammenführen
  hosts: alle
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.firewall

Die Maschine muss vorbereitet werden. In CI wird dies mit molecule/default/prepare.yml gemacht:

---
- name: Vorbereitung
  hosts: alle
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap

Siehe auch eine vollständige Erklärung und Beispiel zur Verwendung dieser Rollen.

Rollen-Variablen

Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:

---
# Standarddatei für Firewall

# Wenn Sie kein Protokoll in `firewall_services` angeben, wird auf dies zurückgegriffen.
firewall_default_protocol: tcp

# Wenn Sie keine Regel in `firewall_services` angeben, wird auf dies zurückgegriffen.
firewall_default_rule: allow

# Eine Liste von Diensten, für die der Datenverkehr erlaubt ist.
firewall_services:
  - name: ssh

# Ein etwas schwierigeres Beispiel:
# firewall_services:
#   - name: ssh
#   - name: https
#   - name: 5353
#     protocol: udp
#   - name: 1234
#     protocol: tcp
#   - name: 1337
#     state: absent

Anforderungen

Zustand der verwendeten Rollen

Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Sie können Ihr System auch anders vorbereiten.

Anforderung GitHub GitLab
robertdebock.bootstrap Build Status GitHub Build Status GitLab

Kontext

Diese Rolle ist Teil vieler kompatibler Rollen. Schauen Sie sich die Dokumentation dieser Rollen für weitere Informationen an.

Hier ist eine Übersicht der verwandten Rollen: dependencies

Kompatibilität

Diese Rolle wurde auf diesen Container-Images getestet:

Container Tags
Alpine alle
EL 9
Debian alle
Fedora alle
Ubuntu alle

Die minimal erforderliche Version von Ansible ist 2.12, Tests wurden durchgeführt für:

  • Die vorherige Version.
  • Die aktuelle Version.
  • Die Entwicklungs-Version.

Wenn Sie auf Probleme stoßen, melden Sie diese bitte in GitHub.

Lizenz

Apache-2.0.

Autoreninformationen

robertdebock

Bitte ziehen Sie in Betracht, mich zu sponsern.

Über das Projekt

Manage firewall ports on all (known) Linux operating systems.

role firewall firewalld server system security
Installieren
ansible-galaxy install robertdebock.firewall
GitHub Repository
19 Sterne
16 Forks
10 Offene Issues
Lizenz
apache-2.0
Downloads
19.8k
Besitzer
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.