hudecof.ferm

Aperçu Versions Perspectives

Gestion de Ferm / iptables

  • Github: Statut de Construction

Ce rôle gère les iptables en utilisant le script ferm.

Comme il est très difficile d'écrire un modèle iptables générique, ce rôle déplace simplement les extraits de configuration ferm définis par l'utilisateur sur le serveur et génère le jeu de règles à l'aide d'iptables.

Exigences

  • ansible : 2.1
  • Redhat/CentOS : EPEL
  • Ubuntu : dépôt multiverse

Variables de Rôle

Variables basées sur le système d'exploitation

Certaines variables sont basées sur le système d'exploitation. Ces variables se trouvent dans les fichiers vars/os-<OS>.yml.

Variables Génériques

  • ferm_directory: répertoire de configuration de ferm, par défaut /etc/ferm
  • ferm_service_state: pour savoir si le service ferm doit être démarré
  • ferm_service_enabled: pour savoir si le service ferm doit être activé au démarrage

Règles de Pare-feu

  • ferm_rules_directory: où chercher les fichiers de règles de pare-feu, par défaut dans le répertoire des modèles du playbook
  • ferm_net_mngt: liste des réseaux de gestion, par défaut autorise tous
  • ferm_domains: à quelle version IP générer les règles, par défaut IPv4 et IPv6
  • ferm_rules: liste des règles à appliquer. par défaut n'autorise que SSH et ICMP

Puissance du moteur de templating et du moteur ferm pour générer des règles pour IPv4 et IPv6. Le travail difficile d'écriture des règles repose toujours sur vous, mais vous avez tout sous contrôle.

Exemple

Variables d'hôte/groupe

ferm_rules_directory: {{ playbook_dir }}/files/ferm

ferm_rules:
  - vars
  - default_rules
  - connection_tracking
  - input_icmp
  - managment
  - service_zabbix-agent

Dans ce cas, vous devez créer les fichiers suivants :

  • {{ playbook_dir }}/files/ferm/rules/vars.conf.j2
  • {{ playbook_dir }}/files/ferm/rules/default_rules.conf.j2
  • ...

Vous devez réécrire ferm_rules dans group_var ou host_vars pour chaque groupe ou serveur selon les besoins.

playbook

Par exemple, les variables ferm dans votre group_vars/all pourraient être

- hosts: ferm
  roles:
     - hudecof.ferm

Dépendances

Aucune

Licence

BSD

Informations sur l'Auteur

Peter Hudec

À propos du projet

ferm/iptables managment

role networking system
Installer
ansible-galaxy install hudecof.ferm
GitHub référentiel
0 étoiles
0 forks
0 problèmes ouverts
Licence
Unknown
Téléchargements
1.4k
Propriétaire