likg.csf
Rol de Ansible: CSF/LFD
Instala y configura CSF/LFD
Requisitos
CSF/LFD es un conjunto de scripts en perl, así que se requiere un intérprete de perl. Muchas distribuciones populares vienen con perl instalado por defecto, sin embargo, este rol instalará perl si falta.
La lista completa de paquetes requeridos (que serán instalados por este rol) se define en las variables csf_required_packages y csf_required_packages_dist.
Variables del Rol
Las variables disponibles con sus valores predeterminados se pueden encontrar en defaults/main.yml.
Dependencias
Ninguna.
Ejemplo de Playbook
- hosts: servers
become: yes
roles:
- { role: likg.csf }
vars_files:
- path_to_vars.yml
Archivo path_to_vars.yml:
csf_global_ini:
- option: RESTRICT_SYSLOG
value: "2"
- option: URLGET
value: "2"
- option: TCP_IN
value: "80,443,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
- option: TCP_OUT
value: "20,21,22,25,37,43,53,80,123,443,873,953,8080,9418,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
- option: UDP_IN
value: "53"
- option: UDP_OUT
value: "20,21,43,53,113,123,58745,30000:65535"
csf_allow:
- 10.10.10.10
- 172.16.1.1/29
csf_ignore:
- 10.10.10.10
- 172.16.1.1/29
csf_pignore:
- 'exe:/usr/sbin/nginx'
- 'user:mysql'
csf_fignore:
- '/tmp/\.horde'
- '/tmp/\.horde/.*'
csf_blocklists:
- "SPAMDROP"
csf_csfpre_sh: |
#!/bin/bash
/sbin/iptables -t nat -F POSTROUTING
Licencia
MIT
Información del Autor
Este rol fue creado por Lik.
Acerca del proyecto
Install and configure CSF/LFD (https://configserver.com/cp/csf.html)
Instalar
ansible-galaxy install likg.csfLicencia
mit
Descargas
8.2k
Propietario