robertdebock.firewall

Aperçu Versions Perspectives

Rôle Ansible firewall

Gérer les ports du pare-feu sur tous les systèmes d'exploitation Linux (connus).

GitHub GitLab Téléchargements Version
github gitlab downloads Version

Exemple de Playbook

Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque push, pull request et release.

---
- nom: Converger
  hôtes: tous
  devenir: vrai
  rassembler_faits: vrai

  rôles:
    - rôle: robertdebock.firewall

La machine doit être préparée. Dans CI, cela se fait en utilisant molecule/default/prepare.yml:

---
- nom: Préparer
  hôtes: tous
  devenir: vrai
  rassembler_faits: faux

  rôles:
    - rôle: robertdebock.bootstrap

Voir aussi une explication complète et un exemple sur comment utiliser ces rôles.

Variables du Rôle

Les valeurs par défaut pour les variables sont définies dans defaults/main.yml:

---
# fichier par défaut pour le pare-feu

# Si vous ne spécifiez pas de protocole dans `firewall_services`, revenez à ceci.
firewall_default_protocol: tcp

# Si vous ne spécifiez pas de règle dans `firewall_services`, revenez à ceci.
firewall_default_rule: allow

# Une liste de services pour permettre le trafic.
firewall_services:
  - nom: ssh

# Un exemple un peu plus difficile :
# firewall_services:
#   - nom: ssh
#   - nom: https
#   - nom: 5353
#     protocole: udp
#   - nom: 1234
#     protocole: tcp
#   - nom: 1337
#     état: absent

Exigences

État des rôles utilisés

Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.

Exigence GitHub GitLab
robertdebock.bootstrap État de la build GitHub État de la build GitLab

Contexte

Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.

Voici un aperçu des rôles connexes : dépendances

Compatibilité

Ce rôle a été testé sur ces images de conteneur:

conteneur tags
Alpine tous
EL 9
Debian tous
Fedora tous
Ubuntu tous

La version minimale d'Ansible requise est 2.12, des tests ont été effectués sur :

  • La version précédente.
  • La version actuelle.
  • La version de développement.

Si vous rencontrez des problèmes, veuillez les enregistrer sur GitHub.

Licence

Apache-2.0.

Informations sur l'auteur

robertdebock

Merci de considérer me soutenir.

À propos du projet

Manage firewall ports on all (known) Linux operating systems.

role firewall firewalld server system security
Installer
ansible-galaxy install robertdebock.firewall
GitHub référentiel
19 étoiles
16 forks
10 problèmes ouverts
Licence
apache-2.0
Téléchargements
19.8k
Propriétaire
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.