oasis_roles.firewalld

Эта роль устарела: Пожалуйста, используйте версию из oasis_roles.system для Ansible

firewalld

Эта роль предоставляет базовые функции пробивания дыр и локальной пересылки портов для службы firewalld, чтобы помочь в запуске стеков приложений, развернутых с использованием ролей OASIS. Она предлагает простой интерфейс для модуля Ansible firewalld.

Требования

Ansible 2.4 или выше

Red Hat Enterprise Linux 7 или эквивалент

Действующая подписка Red Hat

Переменные роли

В настоящее время поддерживаются следующие переменные:

Общие

firewalld_zone - зона фаервола для всех правил
firewalld_ports_open - постоянно открытые порты (IPv4+IPv6) для данной зоны фаервола
firewalld_services - список именованных служб, которые должен включить firewalld
firewalld_ports_forward - постоянно пересылаемые локальные порты (IPv4+IPv6) для данной зоны фаервола, например, TCP 80->8080 для веб-приложений
firewalld_become - использовать "become" Ansible для надлежащей авторизации управления фаерволом

Зависимости

Нет

Пример Playbook

- hosts: firewalld-servers
  roles:
    - role: firewalld
      firewalld_zone: public
      firewalld_ports_open:
        - proto: tcp
          port: 8080
        - proto: udp
          port: 9990-9999
      firewalld_services:
        - ssh
      firewalld_ports_forward:
        - proto: tcp
          port: 80
          to_port: 8080
      firewalld_become: true

Лицензия

GPLv3

Информация об авторе

Дэвид Робл droble@redhat.com

О проекте

Hole punching and local port forwarding for firewalld service

role firewall firewalld oasis redhat

Установить

ansible-galaxy install oasis_roles.firewalld

GitHub репозиторий

3 звезд(ы)

6 форк(ов)

0 открытых задач

Лицензия

gpl-3.0

Загрузки

6.9k

Владелец

oasis-roles