Este Rol Ha Sido Descontinuado: Por favor, usa la versión en la oasis_roles.system Colección de Ansible

firewalld

Este rol proporciona la capacidad básica de apertura de puertos y reenvío de puertos locales para el servicio firewalld, para ayudar en la tarea de ejecutar pilas de aplicaciones desplegadas utilizando los roles de OASIS. Proporciona una interfaz simple para el módulo de Ansible firewalld.

Requisitos

Ansible 2.4 o superior

Red Hat Enterprise Linux 7 o equivalente

Suscripciones válidas de Red Hat

Variables del Rol

Actualmente se admiten las siguientes variables:

General

• firewalld_zone - zona del firewall para todas las reglas
• firewalld_ports_open - puertos abiertos permanentemente (IPv4+IPv6) para la zona del firewall dada
• firewalld_services - una lista de servicios nombrados que firewalld debe habilitar
• firewalld_ports_forward - reenvío permanente de puertos locales (IPv4+IPV6) para la zona del firewall dada, por ejemplo, TCP 80->8080 para aplicaciones web
• firewalld_become - usar "become" de Ansible para la autorización adecuada para gestionar el firewall

Dependencias

Ninguna

Ejemplo de Playbook

- hosts: servidores-firewalld
  roles:
    - role: firewalld
      firewalld_zone: pública
      firewalld_ports_open:
        - proto: tcp
          port: 8080
        - proto: udp
          port: 9990-9999
      firewalld_services:
        - ssh
      firewalld_ports_forward:
        - proto: tcp
          port: 80
          to_port: 8080
      firewalld_become: true

Licencia

GPLv3

Información del Autor

David Roble droble@redhat.com