manala.shorewall
#######################################################################################################
:exclamation: DESCONTINUACIÓN :exclamation:
Este repositorio y el rol asociado están en desuso en favor de la Colección Manala Ansible
Encontrarás información sobre su uso en el repositorio de la colección
#######################################################################################################
Rol Ansible: Shorewall 
:exclamation: Informa sobre problemas y envía Solicitudes de Extracción en el repositorio principal de Roles Ansible :exclamation:
Este rol asumirá la configuración de Shorewall.
Es parte de la pila Ansible de Manala pero puede ser usado como un componente independiente.
Requisitos
Ninguno.
Dependencias
Ninguna.
Instalación
Ansible 2+
Usando la CLI de ansible galaxy:
ansible-galaxy install manala.shorewall
Usando un archivo de requisitos de ansible galaxy:
- src: manala.shorewall
Controladores de Rol
| Nombre | Tipo | Descripción |
|---|---|---|
shorewall restart |
Servicio | Reiniciar shorewall |
Variables del Rol
| Nombre | Predeterminado | Tipo | Descripción |
|---|---|---|---|
manala_shorewall_install_packages |
~ | Array | Paquetes de dependencia a instalar |
manala_shorewall_install_packages_default |
['shorewall'] | Array | Paquetes de dependencia predeterminados a instalar |
manala_shorewall_config_file |
'/etc/shorewall/shorewall.conf' | Cadena | Ruta del archivo de configuración principal |
manala_shorewall_config |
{} | Array | Directivas de configuración principal |
manala_shorewall_configs_exclusive |
false | Booleano | Exclusión de archivos existentes de configuraciones adicionales |
manala_shorewall_configs_dir |
'/etc/shorewall' | Cadena | Ruta del directorio de configuraciones adicionales |
manala_shorewall_configs_defaults |
{} | Array | Predeterminados de configuraciones adicionales |
manala_shorewall_configs |
[] | Array | Directivas de configuraciones adicionales (zonas, reglas, interfaces,...) |
Ejemplos de configuración (Ver documentación de Shorewall para más información)
manala_shorewall_config:
LOG_MARTIANS: "Sí"
IP_FORWARDING: "Activado"
manala_shorewall_configs:
# Basado en contenido
- file: policy
config: |
# FW a internet
fw all ACCEPT
# Regla predeterminada DROP
net all DROP info
dmz all DROP info
# Debe ser el último
all all REJECT info
# Basado en plantilla (nombre del archivo basado en plantilla)
- template: policy.j2
config:
foo: bar
# Basado en plantilla (forzar nombre de archivo)
- file: policy
template: policy_foo.j2
config:
foo: bar
# Basado en plantilla con array de diccionarios (desaprobado)
- file: policy
config:
# FW a internet
- fw: all ACCEPT
# Regla predeterminada DROP
- net: all DROP info
- dmz: all DROP info
# Debe ser el último
- all: all REJECT info
# Asegurarse de que la configuración esté ausente
- file: policy
state: absent # "present" por defecto
# Ignorar configuración
- file: policy
state: ignore
# Aplanar configuraciones
- "{{ my_custom_configs_array }}"
Ejemplo de playbook
- hosts: servidores
roles:
- role: manala.shorewall
Licencia
MIT
Información del autor
Manala (http://www.manala.io/)
Instalar
ansible-galaxy install manala.shorewallLicencia
Unknown
Descargas
1.8k
Propietario
Manala is an open source project supported by the french web agency ELAO providing advanced ansible roles for website's infrastructures and far more.