ufw
UFW
Установите UFW (Простой Фаервол) и создайте (или удалите) правила.
Требования
Debian Bullseye / Bookworm с установленными пакетами python-pycurl и python-software-properties.
Переменные роли
Установите политику по умолчанию:
ufw_default_policy:
- { direction: "incoming", policy: "deny" }
Добавление или удаление правил:
ufw_rules_to_create: []
ufw_rules_to_delete: []
Обе переменные ufw_rules_to_create
и ufw_rules_to_delete
принимают список словарей, например:
ufw_rules_to_create:
- direction: in
from_ip: 1.2.3.4
from_port: 5678
interface: eth0
proto: tcp
rule: allow
to_ip: 5.6.7.8
to_port: 1234
Пример плейбука
- hosts: servers
roles:
- role: f500.ufw
ufw_rules_to_create:
- { to_port: 22 }
- { to_port: 80 }
- { to_port: 443 }
Лицензия
Авторские права (C) 2017 Future500 B.V.
Информация об авторах
Яспер Н. Брауэр, jasper@future500.nl
Рамон де ла Фуэнт, ramon@future500.nl
Установить
ansible-galaxy install f500/ansible-ufw
Лицензия
lgpl-3.0
Загрузки
10624
Владелец
Open source contributions by Future500