Rola Ansible zapora

Zarządzaj portami zapory na wszystkich znanych systemach operacyjnych Linux.

GitHub	GitLab	Pobrania	Wersja

Przykładowy Playbook

Ten przykład pochodzi z molecule/default/converge.yml i jest testowany przy każdym wypchnięciu, prośbie o pull i wydaniu.

---
- name: Zbieżność
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.firewall

Maszyna musi być przygotowana. W CI odbywa się to za pomocą molecule/default/prepare.yml:

---
- name: Przygotuj
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap

Zobacz także pełne wyjaśnienie i przykład dotyczące korzystania z tych ról.

Zmienne Roli

Domyślne wartości dla zmiennych są ustawione w defaults/main.yml:

---
# plik domyślny dla zapory

# Jeśli nie określisz protokołu w `firewall_services`, wróć do tego.
firewall_default_protocol: tcp

# Jeśli nie określisz reguły w `firewall_services`, wróć do tego.
firewall_default_rule: allow

# Lista usług, dla których zezwalamy na ruch.
firewall_services:
  - name: ssh

# Trochę trudniejszy przykład:
# firewall_services:
#   - name: ssh
#   - name: https
#   - name: 5353
#     protocol: udp
#   - name: 1234
#     protocol: tcp
#   - name: 1337
#     state: absent

Wymagania

• Pakiety pip wymienione w requirements.txt.

Stan używanych ról

Poniższe role są używane do przygotowania systemu. Możesz przygotować swój system w inny sposób.

Wymóg	GitHub	GitLab
robertdebock.bootstrap

Kontekst

Ta rola jest częścią wielu zgodnych ról. Zobacz dokumentację tych ról dla dalszych informacji.

Oto przegląd powiązanych ról:

Kompatybilność

Ta rola była testowana na tych obrazach kontenerów:

Minimalna wymagana wersja Ansible to 2.12, przeprowadzono testy na:

• poprzedniej wersji.
• bieżącej wersji.
• wersji deweloperskiej.

Jeśli napotkasz problemy, zarejestruj je na GitHubie.

Licencja

Apache-2.0.

Informacje o autorze

robertdebock

Proszę rozważ wsparcie mnie.