shhirose.firewalld
ansible-firewalld
Dies ist eine Ansible-Rolle für die Installation und Einrichtung von firewalld für RedHat Enterprise Linux.
Anforderungen
Keine
Beispiel für Rollenvariablen
shhirose_firewalld:
standard_zone: public
zonen:
- zone: test1
status: aktiviert
schnittstellen:
- schnittstelle: eth901
zone: public
sofort: ja
dauerhaft: wahr
status: aktiviert
ziele:
- ziel: DROP
zone: home
masquerades:
- masquerade: ja
zone: public
sofort: ja
dauerhaft: wahr
dienste:
- dienst: http
zone: public
sofort: ja
dauerhaft: wahr
status: aktiviert
ports:
- port: "8080/tcp"
zone: public
sofort: ja
dauerhaft: wahr
status: aktiviert
rich_rules:
- regel: "regelfamilie="ipv4" quelladresse="192.168.0.0/16" port protokoll="tcp" port="22" akzeptieren"
zone: public
sofort: ja
dauerhaft: falsch
status: aktiviert
icmp_blocks:
- typ: echo-anforderung
zone: public
sofort: ja
dauerhaft: falsch
status: aktiviert
quellen:
- quelle: "172.10.0.0/16"
zone: public
sofort: ja
dauerhaft: falsch
status: aktiviert
weiterleitungen_ports:
- proto: "tcp"
port: "50022"
zuadresse: "192.168.10.10"
zuport: "22"
zone: public
sofort: ja
dauerhaft: falsch
status: aktiviert
Variablenparameter
zonen
| Schlüssel | erforderlich | Standard | Typ | Werte | Anmerkungen |
|---|---|---|---|---|---|
| zone | ja | string | Name der Zielzone | ||
| status | ja | string | aktiviert oder deaktiviert |
Fügt eine neue Zone hinzu, wenn aktiviert. |
ziele
| Schlüssel | erforderlich | Standard | Typ | Werte | Anmerkungen |
|---|---|---|---|---|---|
| ziel | ja | string | standard, AKZEPTIEREN, %%ABLEHNEN%% oder DROP |
||
| zone | nein | string | Name der Zielzone |
masquerades
| Schlüssel | erforderlich | Standard | Typ | Werte | Anmerkungen |
|---|---|---|---|---|---|
| masquerade | ja | string | ja oder nein |
||
| zone | nein | string | Name der Zielzone | ||
| sofort | nein | ja | string | ja oder nein |
Diese Konfiguration wird sofort angewendet. |
| dauerhaft | nein | nein | boolean | wahr oder falsch |
Diese Konfiguration bleibt dauerhaft. |
schnittstellen
| Schlüssel | erforderlich | Standard | Typ | Werte | Anmerkungen |
|---|---|---|---|---|---|
| schnittstelle | ja | string | Name der Zielschnittstelle | ||
| zone | nein | string | Name der Zielzone | ||
| sofort | nein | ja | string | ja oder nein |
Diese Konfiguration wird sofort angewendet. |
| dauerhaft | nein | nein | boolean | wahr oder falsch |
Diese Konfiguration bleibt dauerhaft. |
| status | ja | string | aktiviert oder deaktiviert |
Fügt eine neue Zone hinzu, wenn aktiviert. |
dienste
| Schlüssel | erforderlich | Standard | Typ | Werte | Anmerkungen |
|---|---|---|---|---|---|
| dienst | ja | string | Name des Zielservices | ||
| zone | nein | string | Name der Zielzone | ||
| sofort | nein | ja | string | ja oder nein |
Diese Konfiguration wird sofort angewendet. |
| dauerhaft | nein | nein | boolean | wahr oder falsch |
Diese Konfiguration bleibt dauerhaft. |
| status | ja | string | aktiviert oder deaktiviert |
Fügt eine neue Zone hinzu, wenn aktiviert. |
ports
| Schlüssel | erforderlich | Standard | Typ | Werte | Anmerkungen |
|---|---|---|---|---|---|
| port | ja | string | Zielport | ||
| zone | nein | string | Name der Zielzone | ||
| sofort | nein | ja | string | ja oder nein |
Diese Konfiguration wird sofort angewendet. |
| dauerhaft | nein | nein | boolean | wahr oder falsch |
Diese Konfiguration bleibt dauerhaft. |
| status | ja | string | aktiviert oder deaktiviert |
Fügt eine neue Zone hinzu, wenn aktiviert. |
quellen
| Schlüssel | erforderlich | Standard | Typ | Werte | Anmerkungen |
|---|---|---|---|---|---|
| quelle | ja | string | Die Quelladresse der eingeschränkten Verbindung. | ||
| zone | nein | string | Name der Zielzone | ||
| sofort | nein | ja | string | ja oder nein |
Diese Konfiguration wird sofort angewendet. |
| dauerhaft | nein | nein | boolean | wahr oder falsch |
Diese Konfiguration bleibt dauerhaft. |
| status | ja | string | aktiviert oder deaktiviert |
Fügt eine neue Zone hinzu, wenn aktiviert. |
rich-rules
| Schlüssel | erforderlich | Standard | Typ | Werte | Anmerkungen |
|---|---|---|---|---|---|
| regel | ja | string | Wert der rich-rule | ||
| zone | nein | string | Name der Zielzone | ||
| sofort | nein | ja | string | ja oder nein |
Diese Konfiguration wird sofort angewendet. |
| dauerhaft | nein | nein | boolean | wahr oder falsch |
Diese Konfiguration bleibt dauerhaft. |
| status | ja | string | aktiviert oder deaktiviert |
Fügt eine neue Zone hinzu, wenn aktiviert. |
icmp-blocks
| Schlüssel | erforderlich | Standard | Typ | Werte | Anmerkungen |
|---|---|---|---|---|---|
| typ | ja | string | ICMP-Blocktyp | ||
| zone | nein | string | Name der Zielzone | ||
| sofort | nein | ja | string | ja oder nein |
Diese Konfiguration wird sofort angewendet. |
| dauerhaft | nein | nein | boolean | wahr oder falsch |
Diese Konfiguration bleibt dauerhaft. |
| status | ja | string | aktiviert oder deaktiviert |
Fügt eine neue Zone hinzu, wenn aktiviert. |
weiterleitungen_ports
| Schlüssel | erforderlich | Standard | Typ | Werte | Anmerkungen |
|---|---|---|---|---|---|
| proto | ja | string | Verbindungsprotokoll | ||
| port | ja | string | Quellport | ||
| zuport | nein | string | Zielport | ||
| zuadresse | nein | string | Zieladresse | ||
| zone | nein | string | Name der Zielzone | ||
| sofort | nein | ja | string | ja oder nein |
Diese Konfiguration wird sofort angewendet. |
| dauerhaft | nein | nein | boolean | wahr oder falsch |
Diese Konfiguration bleibt dauerhaft. |
| status | ja | string | aktiviert oder deaktiviert |
Fügt eine neue Zone hinzu, wenn aktiviert. |
Abhängigkeiten
Keine
Beispiel-Playbook
- hosts: servers
roles:
- { role: shhirose.firewalld }
vars:
shhirose_firewalld:
dienste:
- dienst: http
zone: public
sofort: ja
dauerhaft: wahr
status: aktiviert
- dienst: https
zone: public
sofort: ja
dauerhaft: wahr
status: aktiviert
ports:
- port: 8080/tcp
zone: public
sofort: ja
dauerhaft: wahr
status: aktiviert
Lizenz
MIT