manala.shorewall
#######################################################################################################
:exclamation: WYCOFANIE :exclamation:
Ten repozytorium oraz związana z nim rola zostały wycofane na rzecz Kolekcji Ansible Manala
Informacje na temat ich użycia znajdziesz w repozytorium kolekcji
#######################################################################################################
Rola Ansible: Shorewall 
:exclamation: Zgłaszaj problemy i wysyłaj żądania Pull w głównym repozytorium ról Ansible :exclamation:
Ta rola zajmie się konfiguracją Shorewall.
Jest częścią stosu Ansible Manala, ale może być używana jako samodzielny komponent.
Wymagania
Brak.
Zależności
Brak.
Instalacja
Ansible 2+
Używając narzędzia Ansible Galaxy CLI:
ansible-galaxy install manala.shorewall
Używając pliku wymagań Ansible Galaxy:
- src: manala.shorewall
Obsługa ról
| Nazwa | Typ | Opis |
|---|---|---|
shorewall restart |
Usługa | Restartuje shorewall |
Zmienne roli
| Nazwa | Domyślnie | Typ | Opis |
|---|---|---|---|
manala_shorewall_install_packages |
~ | Tablica | Pakiety zależności do zainstalowania |
manala_shorewall_install_packages_default |
['shorewall'] | Tablica | Domyślne pakiety zależności do zainstalowania |
manala_shorewall_config_file |
'/etc/shorewall/shorewall.conf' | String | Ścieżka do głównego pliku konfiguracyjnego |
manala_shorewall_config |
{} | Tablica | Główne dyrektywy konfiguracyjne |
manala_shorewall_configs_exclusive |
false | Boolean | Wyłączenie istniejących plików dodatkowych konfiguracji |
manala_shorewall_configs_dir |
'/etc/shorewall' | String | Ścieżka do katalogu dodatkowych konfiguracji |
manala_shorewall_configs_defaults |
{} | Tablica | Dodatkowe domyślne konfiguracje |
manala_shorewall_configs |
[] | Tablica | Dodatkowe dyrektywy konfiguracyjne (strefy, zasady, interfejsy ...) |
Przykłady konfiguracji (Zobacz dokumentację Shorewall dla dalszych informacji)
manala_shorewall_config:
LOG_MARTIANS: "Tak"
IP_FORWARDING: "Włączone"
manala_shorewall_configs:
# Oparte na treści
- file: policy
config: |
# FW do internetu
fw all ACCEPT
# Domyślna zasada DROP
net all DROP info
dmz all DROP info
# Musi być ostatnia
all all REJECT info
# Oparte na szablonie (nazwa pliku oparta na szablonie)
- template: policy.j2
config:
foo: bar
# Oparte na szablonie (wymuszenie nazwy pliku)
- file: policy
template: policy_foo.j2
config:
foo: bar
# Tablica słowników oparta na szablonie (wycofane)
- file: policy
config:
# FW do internetu
- fw: all ACCEPT
# Domyślna zasada DROP
- net: all DROP info
- dmz: all DROP info
# Musi być ostatnia
- all: all REJECT info
# Zapewnij, że konfiguracja jest nieobecna
- file: policy
state: absent # "present" domyślnie
# Ignoruj konfigurację
- file: policy
state: ignore
# Spłaszcz konfiguracje
- "{{ my_custom_configs_array }}"
Przykładowy playbook
- hosts: serwery
roles:
- role: manala.shorewall
Licencja
MIT
Informacje o autorze
Manala (http://www.manala.io/)
Zainstaluj
ansible-galaxy install manala.shorewallLicencja
Unknown
Pobrania
1.8k
Właściciel
Manala is an open source project supported by the french web agency ELAO providing advanced ansible roles for website's infrastructures and far more.