Эта роль устарела: Пожалуйста, используйте версию из oasis_roles.system для Ansible

firewalld

Эта роль предоставляет базовые функции пробивания дыр и локальной пересылки портов для службы firewalld, чтобы помочь в запуске стеков приложений, развернутых с использованием ролей OASIS. Она предлагает простой интерфейс для модуля Ansible firewalld.

Требования

Ansible 2.4 или выше

Red Hat Enterprise Linux 7 или эквивалент

Действующая подписка Red Hat

Переменные роли

В настоящее время поддерживаются следующие переменные:

Общие

• firewalld_zone - зона фаервола для всех правил
• firewalld_ports_open - постоянно открытые порты (IPv4+IPv6) для данной зоны фаервола
• firewalld_services - список именованных служб, которые должен включить firewalld
• firewalld_ports_forward - постоянно пересылаемые локальные порты (IPv4+IPv6) для данной зоны фаервола, например, TCP 80->8080 для веб-приложений
• firewalld_become - использовать "become" Ansible для надлежащей авторизации управления фаерволом

Зависимости

Нет

Пример Playbook

- hosts: firewalld-servers
  roles:
    - role: firewalld
      firewalld_zone: public
      firewalld_ports_open:
        - proto: tcp
          port: 8080
        - proto: udp
          port: 9990-9999
      firewalld_services:
        - ssh
      firewalld_ports_forward:
        - proto: tcp
          port: 80
          to_port: 8080
      firewalld_become: true

Лицензия

GPLv3

Информация об авторе

Дэвид Робл droble@redhat.com