shorewall
#######################################################################################################
:exclamation: УСТАРЕВАНИЕ :exclamation:
Этот репозиторий и связанная с ним роль устарели в пользу Manala Ansible Collection
Вы найдете информацию о его использовании в репозитории коллекции
#######################################################################################################
Ansible Роль: Shorewall 
:exclamation: Сообщайте об ошибках и отправляйте Pull Requests в основной репозиторий Ansible Role :exclamation:
Эта роль предназначена для настройки Shorewall.
Она является частью стека Manala Ansible, но может использоваться как отдельный компонент.
Требования
Отсутствуют.
Зависимости
Отсутствуют.
Установка
Ansible 2+
Используя ansible galaxy cli:
ansible-galaxy install manala.shorewall
Используя файл требований ansible galaxy:
- src: manala.shorewall
Обработчики роли
| Название | Тип | Описание |
|---|---|---|
shorewall restart |
Сервис | Перезапуск shorewall |
Переменные роли
| Название | По умолчанию | Тип | Описание |
|---|---|---|---|
manala_shorewall_install_packages |
~ | Массив | Пакеты зависимостей для установки |
manala_shorewall_install_packages_default |
['shorewall'] | Массив | Пакеты зависимостей по умолчанию для установки |
manala_shorewall_config_file |
'/etc/shorewall/shorewall.conf' | Строка | Путь к основному файлу конфигурации |
manala_shorewall_config |
{} | Массив | Основные директивы конфигурации |
manala_shorewall_configs_exclusive |
false | Логический | Исключение существующих файлов дополнительных конфигураций |
manala_shorewall_configs_dir |
'/etc/shorewall' | Строка | Путь к дополнительным файлам конфигураций |
manala_shorewall_configs_defaults |
{} | Массив | Параметры по умолчанию для дополнительных конфигураций |
manala_shorewall_configs |
[] | Массив | Дополнительные директивы конфигурации (зоны, правила, интерфейсы и др.) |
Примеры конфигурации (Смотрите документацию Shorewall для получения дополнительной информации)
manala_shorewall_config:
LOG_MARTIANS: "Yes"
IP_FORWARDING: "On"
manala_shorewall_configs:
# На основе содержимого
- file: policy
config: |
# FW к интернету
fw all ACCEPT
# Правило по умолчанию DROP
net all DROP info
dmz all DROP info
# Должно быть последним
all all REJECT info
# На основе шаблона (имя файла на основе шаблона)
- template: policy.j2
config:
foo: bar
# На основе шаблона (принудительное имя файла)
- file: policy
template: policy_foo.j2
config:
foo: bar
# Массив словарей на основе шаблона (устарело)
- file: policy
config:
# FW к интернету
- fw: all ACCEPT
# Правило по умолчанию DROP
- net: all DROP info
- dmz: all DROP info
# Должно быть последним
- all: all REJECT info
# Убедитесь, что конфигурация отсутствует
- file: policy
state: absent # "present" по умолчанию
# Игнорировать конфигурацию
- file: policy
state: ignore
# Упрощенные конфигурации
- "{{ my_custom_configs_array }}"
Пример плейбука
- hosts: servers
roles:
- role: manala.shorewall
Лицензия
MIT
Информация об авторе
Manala (http://www.manala.io/)
Установить
ansible-galaxy install manala/ansible-role-shorewallЛицензия
Unknown
Загрузки
1719
Владелец
Manala is an open source project supported by the french web agency ELAO providing advanced ansible roles for website's infrastructures and far more.