manala.shorewall
#######################################################################################################
:exclamation: DÉPRÉCIATION :exclamation:
Ce dépôt et le rôle associé sont dépréciés au profit de la Collection Ansible Manala
Vous trouverez des informations sur son utilisation dans le dépôt de la collection
#######################################################################################################
Rôle Ansible : Shorewall 
:exclamation: Signalez des problèmes et envoyez des demandes de tirage dans le dépôt principal du rôle Ansible :exclamation:
Ce rôle gérera la configuration de Shorewall.
Il fait partie de la pile Ansible Manala mais peut être utilisé comme un composant autonome.
Exigences
Aucune.
Dépendances
Aucune.
Installation
Ansible 2+
Utilisation de l'interface en ligne de commande d'Ansible Galaxy :
ansible-galaxy install manala.shorewall
Utilisation d'un fichier de requirements d'Ansible Galaxy :
- src: manala.shorewall
Gestionnaires de Rôle
| Nom | Type | Description |
|---|---|---|
shorewall restart |
Service | Redémarrer shorewall |
Variables de Rôle
| Nom | Par défaut | Type | Description |
|---|---|---|---|
manala_shorewall_install_packages |
~ | Tableau | Paquets de dépendance à installer |
manala_shorewall_install_packages_default |
['shorewall'] | Tableau | Paquets de dépendance par défaut à installer |
manala_shorewall_config_file |
'/etc/shorewall/shorewall.conf' | Chaîne | Chemin du fichier de configuration principal |
manala_shorewall_config |
{} | Tableau | Directives de configuration principales |
manala_shorewall_configs_exclusive |
faux | Booléen | Exclusion des fichiers existants de configurations supplémentaires |
manala_shorewall_configs_dir |
'/etc/shorewall' | Chaîne | Chemin du répertoire de configurations supplémentaires |
manala_shorewall_configs_defaults |
{} | Tableau | Valeurs par défaut pour les configurations supplémentaires |
manala_shorewall_configs |
[] | Tableau | Directives de configurations supplémentaires (zones, règles, interfaces,...) |
Exemples de configuration (Voir la documentation de Shorewall pour plus d'informations)
manala_shorewall_config:
LOG_MARTIANS: "Oui"
IP_FORWARDING: "Activé"
manala_shorewall_configs:
# Basé sur le contenu
- file: policy
config: |
# FW vers internet
fw all ACCEPT
# Règle par défaut DROP
net all DROP info
dmz all DROP info
# Doit être le dernier
all all REJECT info
# Basé sur un modèle (nom de fichier basé sur le modèle)
- template: policy.j2
config:
foo: bar
# Basé sur un modèle (forcer le nom de fichier)
- file: policy
template: policy_foo.j2
config:
foo: bar
# Array de dictionnaires basé sur un modèle (déprécié)
- file: policy
config:
# FW vers internet
- fw: all ACCEPT
# Règle par défaut DROP
- net: all DROP info
- dmz: all DROP info
# Doit être le dernier
- all: all REJECT info
# S'assurer que la config est absente
- file: policy
state: absent # "présent" par défaut
# Ignorer la config
- file: policy
state: ignore
# Aplatir les configs
- "{{ my_custom_configs_array }}"
Exemple de playbook
- hosts: servers
roles:
- role: manala.shorewall
Licence
MIT
Informations sur l'auteur
Manala (http://www.manala.io/)
Installer
ansible-galaxy install manala.shorewallLicence
Unknown
Téléchargements
1.9k
Propriétaire
Manala is an open source project supported by the french web agency ELAO providing advanced ansible roles for website's infrastructures and far more.