f500.ufw

Aperçu Versions Perspectives

UFW

Installez UWF (Pare-feu Simple) et créez (ou supprimez) des règles.

Exigences

Debian Bullseye / Bookworm avec le paquet python-pycurl et python-software-properties installés.

Variables du Rôle

Définissez la politique par défaut :

ufw_default_policy:
  - { direction: "entrant", policy: "refuser" }

Ajoutez ou supprimez des règles :

ufw_rules_to_create: []
ufw_rules_to_delete: []

Les deux ufw_rules_to_create et ufw_rules_to_delete acceptent une liste de dictionnaires, comme ceci :

ufw_rules_to_create:
  - direction: entrer
    from_ip: 1.2.3.4
    from_port: 5678
    interface: eth0
    proto: tcp
    rule: autoriser
    to_ip: 5.6.7.8
    to_port: 1234

Exemple de Playbook

- hôtes: serveurs
  rôles:
     - rôle: f500.ufw
       ufw_rules_to_create:
         - { to_port: 22 }
         - { to_port: 80 }
         - { to_port: 443 }

Licence

Copyright (C) 2017 Future500 B.V.

LGPL-3.0

Informations sur l'Auteur

Jasper N. Brouwer, jasper@future500.nl

Ramon de la Fuente, ramon@future500.nl

À propos du projet

Install UWF (Uncomplicated Firewall)

role system security
Installer
ansible-galaxy install f500.ufw
GitHub référentiel
1 étoiles
2 forks
0 problèmes ouverts
Licence
lgpl-3.0
Téléchargements
11.9k
Propriétaire
F500
Open source contributions by Future500