Rol de tcpwrappers de Ansible

Este es un rol de Ansible que configura el marco de seguridad de TCP Wrappers a través de los archivos /etc/hosts.allow y /etc/hosts.deny.

Variables del Rol

Una lista de todas las variables predeterminadas para este rol está disponible en defaults/main.yml.

Ejemplo de Playbook

Este es un ejemplo de un playbook:

---

- hosts: all
  roles:    
    - role: amtega.tcpwrappers
      vars:
        tcpwrappers_allow:
          - daemons:
              - ssh
              - ftp
            clients:
              - localhost
            state: present

          - daemons:
              - ssh
              - ftp
            clients:
              - LOCAL
            state: present

        tcpwrappers_deny:
          - daemons:
              - ALL
            clients:
              - ALL
            state: present

Pruebas

Las pruebas se basan en molecule con contenedores docker.

cd amtega.tcpwrappers

molecule test

Licencia

Copyright (C) 2022 AMTEGA - Xunta de Galicia

Este rol es software libre: puedes redistribuirlo y/o modificarlo bajo los términos de:

Licencia Pública General de GNU versión 3, o (a tu elección) cualquier versión posterior; o la Licencia Pública de la Unión Europea, ya sea la Versión 1.2 o – tan pronto como sean aprobadas por la Comisión Europea – versiones posteriores de la EUPL.

Este rol se distribuye con la esperanza de que sea útil, pero SIN NINGUNA GARANTÍA; ni siquiera la garantía implícita de COMERCIALIZACIÓN o ADECUACIÓN PARA UN PROPÓSITO PARTICULAR. Consulta la Licencia Pública General de GNU para más detalles o la Licencia Pública de la Unión Europea para más detalles.

Información del Autor

• Carlos Chedas Fernández
• Daniel Sánchez Fábregas
• Juan Antonio Valiño García