oasis_roles.firewalld

Aperçu Versions Perspectives

Ce Rôle a Été Déprécié : Veuillez utiliser la version dans la oasis_roles.system Ansible Collection

Statut de la construction

firewalld

Ce rôle fournit des fonctionnalités de base pour le perçage de trous et le transfert de ports locaux pour le service firewalld, afin d'aider à exécuter des ensembles d'applications déployés en utilisant les rôles OASIS. Il offre une interface simple pour le module Ansible firewalld.

Exigences

Ansible 2.4 ou version supérieure

Red Hat Enterprise Linux 7 ou équivalent

Abonnements Red Hat valides

Variables du Rôle

Actuellement, les variables suivantes sont prises en charge :

Général

  • firewalld_zone - zone de pare-feu pour toutes les règles
  • firewalld_ports_open - ports ouverts en permanence (IPv4+IPv6) pour la zone de pare-feu donnée
  • firewalld_services - une liste de services nommés que firewalld doit activer
  • firewalld_ports_forward - transfert permanent de ports locaux (IPv4+IPv6) pour la zone de pare-feu donnée, par exemple TCP 80->8080 pour les applications web
  • firewalld_become - utiliser "become" d'Ansible pour une autorisation appropriée pour gérer le pare-feu

Dépendances

Aucune

Exemple de Playbook

- hosts: serveurs-firewalld
  roles:
    - role: firewalld
      firewalld_zone: public
      firewalld_ports_open:
        - proto: tcp
          port: 8080
        - proto: udp
          port: 9990-9999
      firewalld_services:
        - ssh
      firewalld_ports_forward:
        - proto: tcp
          port: 80
          to_port: 8080
      firewalld_become: true

Licence

GPLv3

Informations sur l'Auteur

David Roble droble@redhat.com

À propos du projet

Hole punching and local port forwarding for firewalld service

role firewall firewalld oasis redhat
Installer
ansible-galaxy install oasis_roles.firewalld
GitHub référentiel
3 étoiles
6 forks
0 problèmes ouverts
Licence
gpl-3.0
Téléchargements
6.9k
Propriétaire