robertdebock.firewall

Descripción general Versiones Perspectivas

Rol de Ansible firewall

Gestionar puertos del firewall en todos los sistemas operativos Linux (conocidos).

GitHub GitLab Descargas Versión
github gitlab downloads Version

Ejemplo de Playbook

Este ejemplo es tomado de molecule/default/converge.yml y se prueba en cada envío, solicitud de extracción y lanzamiento.

---
- name: Convergencia
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.firewall

La máquina necesita ser preparada. En CI esto se hace usando molecule/default/prepare.yml:

---
- name: Preparar
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap

También puedes ver una explicación completa y un ejemplo sobre cómo usar estos roles.

Variables del Rol

Los valores predeterminados para las variables se establecen en defaults/main.yml:

---
# archivo de valores predeterminados para el firewall

# Si no especificas un protocolo en `firewall_services`, se usará este.
firewall_default_protocol: tcp

# Si no especificas una regla en `firewall_services`, se usará esta.
firewall_default_rule: allow

# Una lista de servicios a los que se les permite el tráfico.
firewall_services:
  - name: ssh

# Un ejemplo un poco más complicado:
# firewall_services:
#   - name: ssh
#   - name: https
#   - name: 5353
#     protocol: udp
#   - name: 1234
#     protocol: tcp
#   - name: 1337
#     state: absent

Requisitos

Estado de los roles utilizados

Los siguientes roles se utilizan para preparar un sistema. Puedes preparar tu sistema de otra manera.

Requisito GitHub GitLab
robertdebock.bootstrap Estado de construcción en GitHub Estado de construcción en GitLab

Contexto

Este rol es parte de muchos roles compatibles. Consulta la documentación de estos roles para más información.

Aquí hay un resumen de los roles relacionados: dependencias

Compatibilidad

Este rol ha sido probado en estas imágenes de contenedor:

contenedor etiquetas
Alpine todas
EL 9
Debian todas
Fedora todas
Ubuntu todas

La versión mínima de Ansible requerida es 2.12, se han realizado pruebas en:

  • La versión anterior.
  • La versión actual.
  • La versión de desarrollo.

Si encuentras problemas, por favor regístralos en GitHub.

Licencia

Apache-2.0.

Información del Autor

robertdebock

Por favor considera patrocinándome.

Acerca del proyecto

Manage firewall ports on all (known) Linux operating systems.

role firewall firewalld server system security
Instalar
ansible-galaxy install robertdebock.firewall
GitHub repositorio
19 estrellas
16 bifurcaciones
10 problemas abiertos
Licencia
apache-2.0
Descargas
19.8k
Propietario
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.