maxrainer.firewall_generic

Rola Ansible do Prezentacji Firewalli

Przegląd

Ogólna rola Ansible dla różnych platform zapór ogniowych (Firewall). Celem jest zapewnienie uniwersalnego sposobu konfigurowania reguł zapory na różnych platformach z tymi samymi danymi wejściowymi. Łatwe rozszerzenie na inne platformy zaporowe. Więcej funkcji (np. NAT) wkrótce.

Obsługiwane platformy

Juniper SRX
PaloAlto PanOS
Fortigate FortiOS

Zakres tematyczny

konfiguracja polityk i reguł
konfiguracja książki adresowej
metoda: polecenia CLI
metoda: szablony Jinja

Dopasowanie usługi

Dla każdej obsługiwanej platformy musi być zdefiniowany statyczny plik zmiennych w folderze /vars. Te słowniki łączą każdą ogólną usługę z odpowiednią dla danej platformy.

Wymagania

zależy od kolekcji:

junipernetworks.junos
paloaltonetworks.panos
fortinet.fortios

Schemat danych dla reguł

fw_rules:
  - name: rule_C
    src:
      zone: "port2"
      addresses:
        - name: "inside_host_D"
          ipv4: "10.10.2.3"
    dest:
      zone: "port3"
      addresses:
        - name: "pub_host_A"
          type: host
          ipv4: "7.7.7.1"
        - name: "pub_host_B"
          type: host
          ipv4: "7.7.7.2"
    services:
      - http
      - https
    rule:
      action: "zezwól"
      logging_init: false
      logging_close: true
      ips_sensor: "domyślny"

O projekcie

generic Firewall role for different platforms

role demo fortigate fortios junos lab networking srx

Zainstaluj

ansible-galaxy install maxrainer.firewall_generic

GitHub repozytorium

0 gwiazdki

0 forki

1 otwarte zgłoszenia

Licencja

Unknown

Pobrania

Właściciel

Markus Rainer