ufw

UFW

Установите UFW (Простой Фаервол) и создайте (или удалите) правила.

Требования

Debian Bullseye / Bookworm с установленными пакетами python-pycurl и python-software-properties.

Переменные роли

Установите политику по умолчанию:

ufw_default_policy:
  - { direction: "incoming", policy: "deny" }

Добавление или удаление правил:

ufw_rules_to_create: []
ufw_rules_to_delete: []

Обе переменные ufw_rules_to_create и ufw_rules_to_delete принимают список словарей, например:

ufw_rules_to_create:
  - direction: in
    from_ip: 1.2.3.4
    from_port: 5678
    interface: eth0
    proto: tcp
    rule: allow
    to_ip: 5.6.7.8
    to_port: 1234

Пример плейбука

- hosts: servers
  roles:
     - role: f500.ufw
       ufw_rules_to_create:
         - { to_port: 22 }
         - { to_port: 80 }
         - { to_port: 443 }

Лицензия

Авторские права (C) 2017 Future500 B.V.

LGPL-3.0

Информация об авторах

Яспер Н. Брауэр, jasper@future500.nl

Рамон де ла Фуэнт, ramon@future500.nl

О проекте

Install UWF (Uncomplicated Firewall)

Установить
ansible-galaxy install f500/ansible-ufw
Лицензия
lgpl-3.0
Загрузки
10624
Владелец
Open source contributions by Future500