robertdebock.firewall
Ansibleロールファイアウォール
すべての(知られている)Linuxオペレーティングシステムのファイアウォールポートを管理します。
| GitHub | GitLab | ダウンロード | バージョン |
|---|---|---|---|
 |
 |
 |
 |
例のプレイブック
この例はmolecule/default/converge.ymlから取られ、プッシュ、プルリクエスト、リリースのたびにテストされています。
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.firewall
マシンは準備が必要です。CIでは、molecule/default/prepare.ymlを使用してこれを行います:
---
- name: Prepare
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
これらのロールの使用方法についての完全な説明と例もご覧ください。
ロール変数
変数のデフォルト値はdefaults/main.ymlに設定されています:
---
# ファイアウォールのデフォルトファイル
# `firewall_services`にプロトコルを指定しない場合、これが適用されます。
firewall_default_protocol: tcp
# `firewall_services`にルールを指定しない場合、これが適用されます。
firewall_default_rule: allow
# トラフィックを許可するサービスのリスト。
firewall_services:
- name: ssh
# もう少し難しい例:
# firewall_services:
# - name: ssh
# - name: https
# - name: 5353
# protocol: udp
# - name: 1234
# protocol: tcp
# - name: 1337
# state: absent
要件
- requirements.txtにリストされているpipパッケージ。
使用されるロールの状態
システムを準備するために次のロールが使用されます。別の方法でシステムを準備することもできます。
| 要件 | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
コンテキスト
このロールは、他の多くの互換性のあるロールの一部です。さらなる情報については、これらのロールのドキュメントをご覧ください。
関連するロールの概要は以下です:
互換性
このロールは次のコンテナイメージでテストされています:
| コンテナ | タグ |
|---|---|
| Alpine | 全て |
| EL | 9 |
| Debian | 全て |
| Fedora | 全て |
| Ubuntu | 全て |
必要なAnsibleの最小バージョンは2.12で、テストは以下を実施しています:
- 前のバージョン。
- 現在のバージョン。
- 開発バージョン。
問題が見つかった場合は、GitHubに登録してください。
ライセンス
著者情報
スポンサーになることを検討してください。
プロジェクトについて
Manage firewall ports on all (known) Linux operating systems.
インストール
ansible-galaxy install robertdebock.firewallライセンス
apache-2.0
ダウンロード
19.8k
所有者
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.