shhirose.firewalld
ansible-firewalld
To jest rola Ansible do instalacji i konfiguracji firewalld dla systemu RedHat Enterprise Linux.
Wymagania
Brak
Przykład zmiennych roli
shhirose_firewalld:
domyślna_strefa: public
strefy:
- strefa: test1
stan: włączona
interfejsy:
- interfejs: eth901
strefa: public
natychmiastowo: tak
trwała: Tak
stan: włączona
cele:
- cel: DROP
strefa: home
masquerady:
- masquerade: tak
strefa: public
natychmiastowo: tak
trwała: Tak
usługi:
- usługa: http
strefa: public
natychmiastowo: tak
trwała: Tak
stan: włączona
porty:
- port: "8080/tcp"
strefa: public
natychmiastowo: tak
trwała: Tak
stan: włączona
reguły_bogate:
- reguła: "reguła rodzina="ipv4" adres źródłowy="192.168.0.0/16" port protokół="tcp" port="22" zaakceptuj"
strefa: public
natychmiastowo: tak
trwała: Nie
stan: włączona
bloki_icmp:
- typ: echo-request
strefa: public
natychmiastowo: tak
trwała: Nie
stan: włączona
źródła:
- źródło: "172.10.0.0/16"
strefa: public
natychmiastowo: tak
trwała: Nie
stan: włączona
porty_przekierowane:
- protokół: "tcp"
port: "50022"
do_adresu: "192.168.10.10"
do_portu: "22"
strefa: public
natychmiastowo: tak
trwała: Nie
stan: włączona
Parametry zmiennych
strefy
| klucz | wymagane | domyślne | typ | wartości | uwagi |
|---|---|---|---|---|---|
| strefa | tak | ciąg | nazwa strefy celu | ||
| stan | tak | ciąg | włączona lub wyłączona |
Dodaj nową strefę, jeśli włączona. |
cele
| klucz | wymagane | domyślne | typ | wartości | uwagi |
|---|---|---|---|---|---|
| cel | tak | ciąg | domyślny, AKCEPTUJ, %%ODRZUĆ%% lub DROP |
||
| strefa | nie | ciąg | nazwa strefy celu |
masquerady
| klucz | wymagane | domyślne | typ | wartości | uwagi |
|---|---|---|---|---|---|
| masquerade | tak | ciąg | tak lub nie |
||
| strefa | nie | ciąg | nazwa strefy celu | ||
| natychmiastowo | nie | tak | ciąg | tak lub nie |
Ta konfiguracja zostanie zastosowana natychmiast. |
| trwała | nie | nie | boolean | Tak lub Nie |
Ta konfiguracja jest trwała. |
interfejsy
| klucz | wymagane | domyślne | typ | wartości | uwagi |
|---|---|---|---|---|---|
| interfejs | tak | ciąg | nazwa interfejsu celu | ||
| strefa | nie | ciąg | nazwa strefy celu | ||
| natychmiastowo | nie | tak | ciąg | tak lub nie |
Ta konfiguracja zostanie zastosowana natychmiast. |
| trwała | nie | nie | boolean | Tak lub Nie |
Ta konfiguracja jest trwała. |
| stan | tak | ciąg | włączona lub wyłączona |
Dodaj nową strefę, jeśli włączona. |
usługi
| klucz | wymagane | domyślne | typ | wartości | uwagi |
|---|---|---|---|---|---|
| usługa | tak | ciąg | nazwa usługi celu | ||
| strefa | nie | ciąg | nazwa strefy celu | ||
| natychmiastowo | nie | tak | ciąg | tak lub nie |
Ta konfiguracja zostanie zastosowana natychmiast. |
| trwała | nie | nie | boolean | Tak lub Nie |
Ta konfiguracja jest trwała. |
| stan | tak | ciąg | włączona lub wyłączona |
Dodaj nową strefę, jeśli włączona. |
porty
| klucz | wymagane | domyślne | typ | wartości | uwagi |
|---|---|---|---|---|---|
| port | tak | ciąg | port celu | ||
| strefa | nie | ciąg | nazwa strefy celu | ||
| natychmiastowo | nie | tak | ciąg | tak lub nie |
Ta konfiguracja zostanie zastosowana natychmiast. |
| trwała | nie | nie | boolean | Tak lub Nie |
Ta konfiguracja jest trwała. |
| stan | tak | ciąg | włączona lub wyłączona |
Dodaj nową strefę, jeśli włączona. |
źródła
| klucz | wymagane | domyślne | typ | wartości | uwagi |
|---|---|---|---|---|---|
| źródło | tak | ciąg | Źródło połączenia, które ma być ograniczone. | ||
| strefa | nie | ciąg | nazwa strefy celu | ||
| natychmiastowo | nie | tak | ciąg | tak lub nie |
Ta konfiguracja zostanie zastosowana natychmiast. |
| trwała | nie | nie | boolean | Tak lub Nie |
Ta konfiguracja jest trwała. |
| stan | tak | ciąg | włączona lub wyłączona |
Dodaj nową strefę, jeśli włączona. |
reguły bogate
| klucz | wymagane | domyślne | typ | wartości | uwagi |
|---|---|---|---|---|---|
| reguła | tak | ciąg | wartość reguły bogatej | ||
| strefa | nie | ciąg | nazwa strefy celu | ||
| natychmiastowo | nie | tak | ciąg | tak lub nie |
Ta konfiguracja zostanie zastosowana natychmiast. |
| trwała | nie | nie | boolean | Tak lub Nie |
Ta konfiguracja jest trwała. |
| stan | tak | ciąg | włączona lub wyłączona |
Dodaj nową strefę, jeśli włączona. |
blokady icmp
| klucz | wymagane | domyślne | typ | wartości | uwagi |
|---|---|---|---|---|---|
| typ | tak | ciąg | typ bloku icmp | ||
| strefa | nie | ciąg | nazwa strefy celu | ||
| natychmiastowo | nie | tak | ciąg | tak lub nie |
Ta konfiguracja zostanie zastosowana natychmiast. |
| trwała | nie | nie | boolean | Tak lub Nie |
Ta konfiguracja jest trwała. |
| stan | tak | ciąg | włączona lub wyłączona |
Dodaj nową strefę, jeśli włączona. |
porty przekierowane
| klucz | wymagane | domyślne | typ | wartości | uwagi |
|---|---|---|---|---|---|
| proto | tak | ciąg | protokół źródłowy połączenia | ||
| port | tak | ciąg | port źródłowy | ||
| do_portu | nie | ciąg | port docelowy | ||
| do_adresu | nie | ciąg | adres docelowy | ||
| strefa | nie | ciąg | nazwa strefy celu | ||
| natychmiastowo | nie | tak | ciąg | tak lub nie |
Ta konfiguracja zostanie zastosowana natychmiast. |
| trwała | nie | nie | boolean | Tak lub Nie |
Ta konfiguracja jest trwała. |
| stan | tak | ciąg | włączona lub wyłączona |
Dodaj nową strefę, jeśli włączona. |
Zależności
Brak
Przykładowa książka
- gospodarze: serwery
role:
- { rola: shhirose.firewalld }
zmienne:
shhirose_firewalld:
usługi:
- usługa: http
strefa: public
natychmiastowo: tak
trwała: Tak
stan: włączona
- usługa: https
strefa: public
natychmiastowo: tak
trwała: Tak
stan: włączona
porty:
- port: 8080/tcp
strefa: public
natychmiastowo: tak
trwała: Tak
stan: włączona
Licencja
MIT
O projekcie
This is Ansible role for Firewalld install and setting for RedHat Enterprise Linux.
Zainstaluj
ansible-galaxy install shhirose.firewalldLicencja
mit
Pobrania
2.3k
Właściciel