f500.ufw
UFW
UFW(単純なファイアウォール)をインストールし、ルールを作成(または削除)します。
要件
Pythonのパッケージpython-pycurlおよびpython-software-propertiesがインストールされたDebian Bullseye / Bookworm。
役割の変数
デフォルトポリシーを設定します:
ufw_default_policy:
- { direction: "incoming", policy: "deny" }
ルールの追加または削除:
ufw_rules_to_create: []
ufw_rules_to_delete: []
ufw_rules_to_createとufw_rules_to_deleteは辞書のリストを受け入れます。以下のように:
ufw_rules_to_create:
- direction: in
from_ip: 1.2.3.4
from_port: 5678
interface: eth0
proto: tcp
rule: allow
to_ip: 5.6.7.8
to_port: 1234
例のプレイブック
- hosts: servers
roles:
- role: f500.ufw
ufw_rules_to_create:
- { to_port: 22 }
- { to_port: 80 }
- { to_port: 443 }
ライセンス
著作権 (C) 2017 Future500 B.V.
著者情報
ジャスパー・N・ブラウワー, jasper@future500.nl
ラモン・デ・ラ・フエンテ, ramon@future500.nl