Ansible ロール: CSF/LFD

CSF/LFDをインストールして設定します。

要件

CSF/LFDは一連のPerlスクリプトであるため、Perlインタープリタが必要です。多くの人気ディストリビューションには、デフォルトでPerlがインストールされていますが、このロールは、Perlが欠けている場合にはインストールします。

必要なパッケージの完全なリストは、csf_required_packagesとcsf_required_packages_distの変数で定義されています。

ロール変数

利用可能な変数とそのデフォルト値はdefaults/main.ymlにあります。

依存関係

なし。

例のプレイブック

- hosts: servers
  become: yes
  roles:
    - { role: likg.csf }
  vars_files:
    - path_to_vars.yml

ファイル path_to_vars.yml:

csf_global_ini:
  - option: RESTRICT_SYSLOG
    value: "2"
  - option: URLGET
    value: "2"
  - option: TCP_IN
    value: "80,443,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
  - option: TCP_OUT
    value: "20,21,22,25,37,43,53,80,123,443,873,953,8080,9418,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
  - option: UDP_IN
    value: "53"
  - option: UDP_OUT
    value: "20,21,43,53,113,123,58745,30000:65535"

csf_allow:
  - 10.10.10.10
  - 172.16.1.1/29

csf_ignore:
  - 10.10.10.10
  - 172.16.1.1/29

csf_pignore:
  - 'exe:/usr/sbin/nginx'
  - 'user:mysql'

csf_fignore:
  - '/tmp/\.horde'
  - '/tmp/\.horde/.*'

csf_blocklists:
  - "SPAMDROP"

csf_csfpre_sh: |
  #!/bin/bash
  /sbin/iptables -t nat -F POSTROUTING

ライセンス

MIT

作者情報

このロールはLikによって作成されました。