shhirose.firewalld
ansible-firewalld
Este es un rol de Ansible para la instalación y configuración de firewalld en RedHat Enterprise Linux.
Requisitos
Ninguno
Ejemplo de variables del rol
shhirose_firewalld:
default_zone: public
zones:
- zone: test1
state: enabled
interfaces:
- interface: eth901
zone: public
immediate: yes
permanent: True
state: enabled
targets:
- target: DROP
zone: home
masquerades:
- masquerade: yes
zone: public
immediate: yes
permanent: True
services:
- service: http
zone: public
immediate: yes
permanent: True
state: enabled
ports:
- port: "8080/tcp"
zone: public
immediate: yes
permanent: True
state: enabled
rich_rules:
- rule: "rule family="ipv4" source address="192.168.0.0/16" port protocol="tcp" port="22" accept"
zone: public
immediate: yes
permanent: False
state: enabled
icmp_blocks:
- type: echo-request
zone: public
immediate: yes
permanent: False
state: enabled
sources:
- source: "172.10.0.0/16"
zone: public
immediate: yes
permanent: False
state: enabled
forward_ports:
- proto: "tcp"
port: "50022"
toaddr: "192.168.10.10"
toport: "22"
zone: public
immediate: yes
permanent: False
state: enabled
Parámetros de variables
zones
| clave | requerido | por defecto | tipo | valores | notas |
|---|---|---|---|---|---|
| zone | sí | cadena | nombre de la zona objetivo | ||
| state | sí | cadena | enabled o disabled |
Agregar nueva zona si está habilitada. |
targets
| clave | requerido | por defecto | tipo | valores | notas |
|---|---|---|---|---|---|
| target | sí | cadena | default, ACCEPT, %%REJECT%% o DROP |
||
| zone | no | cadena | nombre de la zona objetivo |
masquerades
| clave | requerido | por defecto | tipo | valores | notas |
|---|---|---|---|---|---|
| masquerade | sí | cadena | yes o no |
||
| zone | no | cadena | nombre de la zona objetivo | ||
| immediate | no | yes | cadena | yes o no |
Esta configuración se aplica inmediatamente. |
| permanent | no | no | booleano | True o False |
Esta configuración establece lo permanente. |
interfaces
| clave | requerido | por defecto | tipo | valores | notas |
|---|---|---|---|---|---|
| interface | sí | cadena | nombre de la interfaz objetivo | ||
| zone | no | cadena | nombre de la zona objetivo | ||
| immediate | no | yes | cadena | yes o no |
Esta configuración se aplica inmediatamente. |
| permanent | no | no | booleano | True o False |
Esta configuración establece lo permanente. |
| state | sí | cadena | enabled o disabled |
Agregar nueva zona si está habilitada. |
services
| clave | requerido | por defecto | tipo | valores | notas |
|---|---|---|---|---|---|
| service | sí | cadena | nombre del servicio objetivo | ||
| zone | no | cadena | nombre de la zona objetivo | ||
| immediate | no | yes | cadena | yes o no |
Esta configuración se aplica inmediatamente. |
| permanent | no | no | booleano | True o False |
Esta configuración establece lo permanente. |
| state | sí | cadena | enabled o disabled |
Agregar nueva zona si está habilitada. |
ports
| clave | requerido | por defecto | tipo | valores | notas |
|---|---|---|---|---|---|
| port | sí | cadena | puerto objetivo | ||
| zone | no | cadena | nombre de la zona objetivo | ||
| immediate | no | yes | cadena | yes o no |
Esta configuración se aplica inmediatamente. |
| permanent | no | no | booleano | True o False |
Esta configuración establece lo permanente. |
| state | sí | cadena | enabled o disabled |
Agregar nueva zona si está habilitada. |
sources
| clave | requerido | por defecto | tipo | valores | notas |
|---|---|---|---|---|---|
| source | sí | cadena | Fuente de conexión restringida. | ||
| zone | no | cadena | nombre de la zona objetivo | ||
| immediate | no | yes | cadena | yes o no |
Esta configuración se aplica inmediatamente. |
| permanent | no | no | booleano | True o False |
Esta configuración establece lo permanente. |
| state | sí | cadena | enabled o disabled |
Agregar nueva zona si está habilitada. |
rich-rules
| clave | requerido | por defecto | tipo | valores | notas |
|---|---|---|---|---|---|
| rule | sí | cadena | valor de la regla enriquecida | ||
| zone | no | cadena | nombre de la zona objetivo | ||
| immediate | no | yes | cadena | yes o no |
Esta configuración se aplica inmediatamente. |
| permanent | no | no | booleano | True o False |
Esta configuración establece lo permanente. |
| state | sí | cadena | enabled o disabled |
Agregar nueva zona si está habilitada. |
icmp-blocks
| clave | requerido | por defecto | tipo | valores | notas |
|---|---|---|---|---|---|
| type | sí | cadena | tipo de bloque ICMP | ||
| zone | no | cadena | nombre de la zona objetivo | ||
| immediate | no | yes | cadena | yes o no |
Esta configuración se aplica inmediatamente. |
| permanent | no | no | booleano | True o False |
Esta configuración establece lo permanente. |
| state | sí | cadena | enabled o disabled |
Agregar nueva zona si está habilitada. |
forward ports
| clave | requerido | por defecto | tipo | valores | notas |
|---|---|---|---|---|---|
| proto | sí | cadena | protocolo de la fuente de conexión | ||
| port | sí | cadena | puerto de origen | ||
| toport | no | cadena | puerto de destino | ||
| toaddr | no | cadena | dirección de destino | ||
| zone | no | cadena | nombre de la zona objetivo | ||
| immediate | no | yes | cadena | yes o no |
Esta configuración se aplica inmediatamente. |
| permanent | no | no | booleano | True o False |
Esta configuración establece lo permanente. |
| state | sí | cadena | enabled o disabled |
Agregar nueva zona si está habilitada. |
Dependencias
Ninguna
Ejemplo de Playbook
- hosts: servers
roles:
- { role: shhirose.firewalld }
vars:
shhirose_firewalld:
services:
- service: http
zone: public
immediate: yes
permanent: True
state: enabled
- service: https
zone: public
immediate: yes
permanent: True
state: enabled
ports:
- port: 8080/tcp
zone: public
immediate: yes
permanent: True
state: enabled
Licencia
MIT
Acerca del proyecto
This is Ansible role for Firewalld install and setting for RedHat Enterprise Linux.
Instalar
ansible-galaxy install shhirose.firewalldLicencia
mit
Descargas
2.3k
Propietario