f500.ufw

Przegląd Wersje Wgląd

UFW

Zainstaluj UFW (Uncomplicated Firewall) i twórz (lub usuwaj) zasady.

Wymagania

Debian Bullseye / Bookworm z zainstalowanymi pakietami python-pycurl i python-software-properties.

Zmienne Roli

Ustaw domyślną politykę:

ufw_default_policy:
  - { direction: "incoming", policy: "deny" }

Dodaj lub usuń zasady:

ufw_rules_to_create: []
ufw_rules_to_delete: []

Zarówno ufw_rules_to_create, jak i ufw_rules_to_delete przyjmują listę słowników, na przykład:

ufw_rules_to_create:
  - direction: in
    from_ip: 1.2.3.4
    from_port: 5678
    interface: eth0
    proto: tcp
    rule: allow
    to_ip: 5.6.7.8
    to_port: 1234

Przykład Playbooka

- hosts: serwery
  roles:
     - role: f500.ufw
       ufw_rules_to_create:
         - { to_port: 22 }
         - { to_port: 80 }
         - { to_port: 443 }

Licencja

Copyright (C) 2017 Future500 B.V.

LGPL-3.0

Informacje o autorze

Jasper N. Brouwer, jasper@future500.nl

Ramon de la Fuente, ramon@future500.nl

O projekcie

Install UWF (Uncomplicated Firewall)

role system security
Zainstaluj
ansible-galaxy install f500.ufw
GitHub repozytorium
1 gwiazdki
2 forki
0 otwarte zgłoszenia
Licencja
lgpl-3.0
Pobrania
11.9k
Właściciel
F500
Open source contributions by Future500