firewall

Ansible роль межсетевого экрана

Управление портами межсетевого экрана на всех (известных) операционных системах Linux.

GitHub	GitLab	Скачивания	Версия

Пример плейбука

Этот пример взят из molecule/default/converge.yml и тестируется при каждом коммите, запросе на слияние и выпуске.

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.firewall

Машина должна быть подготовлена. В CI это делается с помощью molecule/default/prepare.yml:

---
- name: Prepare
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap

Также смотрите полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения по умолчанию для переменных установлены в defaults/main.yml:

---
# файл значений по умолчанию для межсетевого экрана

# Если вы не укажете протокол в `firewall_services`, будет использован этот.
firewall_default_protocol: tcp

# Если вы не укажете правило в `firewall_services`, будет использовано это.
firewall_default_rule: allow

# Список сервисов, к которым разрешен трафик.
firewall_services:
  - name: ssh

# Немного более сложный пример:
# firewall_services:
#   - name: ssh
#   - name: https
#   - name: 5353
#     protocol: udp
#   - name: 1234
#     protocol: tcp
#   - name: 1337
#     state: absent