manala.shorewall
#######################################################################################################
:exclamation: 廃止のお知らせ :exclamation:
このリポジトリおよび関連する役割は、Manala Ansible Collection に代わって廃止されました。
使用方法についての情報は、コレクションリポジトリ にあります。
#######################################################################################################
Ansible Role: Shorewall 
:exclamation: 問題を報告し、プルリクエストを送信してください。これは 主要な Ansible Role リポジトリ に関連しています。:exclamation:
この役割は、Shorewallの設定を行います。
これはManala Ansibleスタックの一部ですが、単体のコンポーネントとしても使用できます。
要件
なし。
依存関係
なし。
インストール方法
Ansible 2+
Ansible galaxy CLIを使用して:
ansible-galaxy install manala.shorewall
Ansible galaxyの要件ファイルを使用して:
- src: manala.shorewall
役割ハンドラ
| 名前 | 型 | 説明 |
|---|---|---|
shorewall restart |
サービス | Shorewallの再起動 |
役割変数
| 名前 | デフォルト | 型 | 説明 |
|---|---|---|---|
manala_shorewall_install_packages |
~ | 配列 | インストールする依存パッケージ |
manala_shorewall_install_packages_default |
['shorewall'] | 配列 | インストールするデフォルトの依存パッケージ |
manala_shorewall_config_file |
'/etc/shorewall/shorewall.conf' | 文字列 | メイン構成ファイルのパス |
manala_shorewall_config |
{} | 配列 | メイン構成指示事項 |
manala_shorewall_configs_exclusive |
false | ブール | 既存のファイルに追加してくださいの構成を除外 |
manala_shorewall_configs_dir |
'/etc/shorewall' | 文字列 | 追加構成ディレクトリのパス |
manala_shorewall_configs_defaults |
{} | 配列 | 追加構成のデフォルト |
manala_shorewall_configs |
[] | 配列 | 追加構成指示事項 (ゾーン、ルール、インターフェースなど) |
設定例 (詳細については Shorewallのドキュメント を参照してください)
manala_shorewall_config:
LOG_MARTIANS: "Yes"
IP_FORWARDING: "On"
manala_shorewall_configs:
# 内容に基づく
- file: policy
config: |
# FW to internet
fw all ACCEPT
# デフォルトルール DROP
net all DROP info
dmz all DROP info
# 最後に記述する必要があります
all all REJECT info
# テンプレートに基づく (ファイル名はテンプレート名に基づく)
- template: policy.j2
config:
foo: bar
# テンプレートに基づく (ファイル名を強制)
- file: policy
template: policy_foo.j2
config:
foo: bar
# 辞書配列のテンプレートに基づく (非推奨)
- file: policy
config:
# FW to internet
- fw: all ACCEPT
# デフォルトルール DROP
- net: all DROP info
- dmz: all DROP info
# 最後に記述する必要があります
- all: all REJECT info
# configが存在しないことを確認
- file: policy
state: absent # デフォルトは "present"
# configを無視
- file: policy
state: ignore
# configをフラット化
- "{{ my_custom_configs_array }}"
例のプレイブック
- hosts: servers
roles:
- role: manala.shorewall
ライセンス
MIT
作者情報
Manala (http://www.manala.io/)
インストール
ansible-galaxy install manala.shorewallライセンス
Unknown
ダウンロード
1.9k
所有者
Manala is an open source project supported by the french web agency ELAO providing advanced ansible roles for website's infrastructures and far more.