darexsu.firewalld
Rola Ansible firewalld
- Rola:
- Playbooki (wersja łączona):
- Playbooki (pełna wersja):
Platformy
| Testowanie | Gotowe do użycia |
|---|---|
| Debian 11 | :heavy_check_mark: |
| Debian 10 | :heavy_check_mark: |
| Ubuntu 20.04 | :heavy_check_mark: |
| Ubuntu 18.04 | :heavy_check_mark: |
| Oracle Linux 8 | :heavy_check_mark: |
| Rocky Linux 8 | :heavy_check_mark: |
Instalacja
ansible-galaxy install darexsu.firewalld --force
Działanie
Zastąp lub scal słowniki (z "hash_behaviour=replace" w ansible.cfg):
# Zastąp # Scal
--- ---
vars: vars:
dict: merge:
a: "wartość" dict:
b: "wartość" a: "wartość"
b: "wartość"
# Jak działa scalanie?
Twoje vars [host_vars] --> domyślne vars [aktualna rola] --> domyślne vars [włączona rola]
dict: dict: dict:
a: "1" --> a: "1" --> a: "1"
b: "2" --> b: "2"
c: "3"
Instalacja i konfiguracja: firewalld (wersja łączona)
---
- hosts: all
become: true
vars:
merge:
# FirewallD
firewalld:
enabled: true
# FirewallD -> instalacja
firewalld_install:
enabled: true
# FirewallD -> reguły
firewalld_rules:
port_80:
enabled: true
zone: "public"
state: "enabled"
port: "80/tcp"
permanent: true
service_http:
enabled: true
zone: "public"
state: "enabled"
service: "http"
permanent: true
service_https:
enabled: true
zone: "public"
state: "enabled"
service: "https"
permanent: true
# ...
tasks:
- name: rola darexsu firewalld
include_role:
name: darexsu.firewalld
Instalacja: firewalld (wersja łączona)
---
- hosts: all
become: true
vars:
merge:
# FirewallD
firewalld:
enabled: true
# FirewallD -> instalacja
firewalld_install:
enabled: true
tasks:
- name: rola darexsu firewalld
include_role:
name: darexsu.firewalld
Konfiguracja: dodaj reguły zapory (wersja łączona)
---
- hosts: all
become: true
vars:
merge:
# FirewallD
firewalld:
enabled: true
# FirewallD -> reguły
firewalld_rules:
port_80:
enabled: true
zone: "public"
state: "enabled"
port: "80/tcp"
permanent: true
service_http:
enabled: true
zone: "public"
state: "enabled"
service: "http"
permanent: true
service_https:
enabled: true
zone: "public"
state: "enabled"
service: "https"
permanent: true
# rule_name:
# enabled: true
# key: value
# ...
tasks:
- name: rola darexsu firewalld
include_role:
name: darexsu.firewalld
Instalacja i konfiguracja: firewalld (pełna wersja)
---
- hosts: all
become: true
vars:
# FirewallD
firewalld:
enabled: true
service:
enabled: true
state: "started"
# FirewallD -> instalacja
firewalld_install:
enabled: true
# FirewallD -> reguły
firewalld_rules:
port_80:
enabled: true
zone: "public"
state: "enabled"
port: "80/tcp"
permanent: true
immediate: true
service_http:
enabled: true
zone: "public"
state: "enabled"
service: "http"
permanent: true
immediate: true
service_https:
enabled: true
zone: "public"
state: "enabled"
service: "https"
permanent: true
immediate: true
# ...
tasks:
- name: rola darexsu firewalld
include_role:
name: darexsu.firewalld
Instalacja: firewalld (pełna wersja)
---
- hosts: all
become: true
vars:
# FirewallD
firewalld:
enabled: true
# FirewallD -> instalacja
firewalld_install:
enabled: true
tasks:
- name: rola darexsu firewalld
include_role:
name: darexsu.firewalld
Konfiguracja: dodaj reguły zapory (pełna wersja)
---
- hosts: all
become: true
vars:
# FirewallD
firewalld:
enabled: true
service:
enabled: true
state: "started"
# FirewallD -> reguły
firewalld_rules:
port_80:
enabled: true
zone: "public"
state: "enabled"
port: "80/tcp"
permanent: true
immediate: true
service_http:
enabled: true
zone: "public"
state: "enabled"
service: "http"
permanent: true
immediate: true
service_https:
enabled: true
zone: "public"
state: "enabled"
service: "https"
permanent: true
immediate: true
# rule_name:
# enabled: true
# key: value
# ...
tasks:
- name: rola darexsu firewalld
include_role:
name: darexsu.firewalld
Zainstaluj
ansible-galaxy install darexsu.firewalldLicencja
mit
Pobrania
3.2k
Właściciel