firewalld
ansible-firewalld
Это роль Ansible для установки и настройки firewalld на RedHat Enterprise Linux.
Требования
Отсутствуют
Пример переменных роли
shhirose_firewalld:
default_zone: public
zones:
- zone: test1
state: enabled
interfaces:
- interface: eth901
zone: public
immediate: yes
permanent: True
state: enabled
targets:
- target: DROP
zone: home
masquerades:
- masquerade: yes
zone: public
immediate: yes
permanent: True
services:
- service: http
zone: public
immediate: yes
permanent: True
state: enabled
ports:
- port: "8080/tcp"
zone: public
immediate: yes
permanent: True
state: enabled
rich_rules:
- rule: "rule family='ipv4' source address='192.168.0.0/16' port protocol='tcp' port='22' accept"
zone: public
immediate: yes
permanent: False
state: enabled
icmp_blocks:
- type: echo-request
zone: public
immediate: yes
permanent: False
state: enabled
sources:
- source: "172.10.0.0/16"
zone: public
immediate: yes
permanent: False
state: enabled
forward_ports:
- proto: "tcp"
port: "50022"
toaddr: "192.168.10.10"
toport: "22"
zone: public
immediate: yes
permanent: False
state: enabled
Параметры переменных
zones
| ключ | обязательный | по умолчанию | тип | значения | заметки |
|---|---|---|---|---|---|
| zone | да | строка | имя зоны назначения | ||
| state | да | строка | enabled или disabled |
Добавить новую зону, если включена. |
targets
| ключ | обязательный | по умолчанию | тип | значения | заметки |
|---|---|---|---|---|---|
| target | да | строка | default, ACCEPT, %%REJECT%% или DROP |
||
| zone | нет | строка | имя зоны назначения |
masquerades
| ключ | обязательный | по умолчанию | тип | значения | заметки |
|---|---|---|---|---|---|
| masquerade | да | строка | yes или no |
||
| zone | нет | строка | имя зоны назначения | ||
| immediate | нет | да | строка | yes или no |
Эта конфигурация применяется немедленно. |
| permanent | нет | нет | логический | True или False |
Эта конфигурация устанавливается как постоянная. |
interfaces
| ключ | обязательный | по умолчанию | тип | значения | заметки |
|---|---|---|---|---|---|
| interface | да | строка | имя интерфейса назначения | ||
| zone | нет | строка | имя зоны назначения | ||
| immediate | нет | да | строка | yes или no |
Эта конфигурация применяется немедленно. |
| permanent | нет | нет | логический | True или False |
Эта конфигурация устанавливается как постоянная. |
| state | да | строка | enabled или disabled |
Добавить новую зону, если включена. |
services
| ключ | обязательный | по умолчанию | тип | значения | заметки |
|---|---|---|---|---|---|
| service | да | строка | имя службы назначения | ||
| zone | нет | строка | имя зоны назначения | ||
| immediate | нет | да | строка | yes или no |
Эта конфигурация применяется немедленно. |
| permanent | нет | нет | логический | True или False |
Эта конфигурация устанавливается как постоянная. |
| state | да | строка | enabled или disabled |
Добавить новую зону, если включена. |
ports
| ключ | обязательный | по умолчанию | тип | значения | заметки |
|---|---|---|---|---|---|
| port | да | строка | порт назначения | ||
| zone | нет | строка | имя зоны назначения | ||
| immediate | нет | да | строка | yes или no |
Эта конфигурация применяется немедленно. |
| permanent | нет | нет | логический | True или False |
Эта конфигурация устанавливается как постоянная. |
| state | да | строка | enabled или disabled |
Добавить новую зону, если включена. |
sources
| ключ | обязательный | по умолчанию | тип | значения | заметки |
|---|---|---|---|---|---|
| source | да | строка | Источник ограниченного подключения. | ||
| zone | нет | строка | имя зоны назначения | ||
| immediate | нет | да | строка | yes или no |
Эта конфигурация применяется немедленно. |
| permanent | нет | нет | логический | True или False |
Эта конфигурация устанавливается как постоянная. |
| state | да | строка | enabled или disabled |
Добавить новую зону, если включена. |
rich-rules
| ключ | обязательный | по умолчанию | тип | значения | заметки |
|---|---|---|---|---|---|
| rule | да | строка | значение rich-rule | ||
| zone | нет | строка | имя зоны назначения | ||
| immediate | нет | да | строка | yes или no |
Эта конфигурация применяется немедленно. |
| permanent | нет | нет | логический | True или False |
Эта конфигурация устанавливается как постоянная. |
| state | да | строка | enabled или disabled |
Добавить новую зону, если включена. |
icmp-blocks
| ключ | обязательный | по умолчанию | тип | значения | заметки |
|---|---|---|---|---|---|
| type | да | строка | тип блока icmp | ||
| zone | нет | строка | имя зоны назначения | ||
| immediate | нет | да | строка | yes или no |
Эта конфигурация применяется немедленно. |
| permanent | нет | нет | логический | True или False |
Эта конфигурация устанавливается как постоянная. |
| state | да | строка | enabled или disabled |
Добавить новую зону, если включена. |
forward ports
| ключ | обязательный | по умолчанию | тип | значения | заметки |
|---|---|---|---|---|---|
| proto | да | строка | протокол источника соединения | ||
| port | да | строка | порт источника | ||
| toport | нет | строка | порт назначения | ||
| toaddr | нет | строка | адрес назначения | ||
| zone | нет | строка | имя зоны назначения | ||
| immediate | нет | да | строка | yes или no |
Эта конфигурация применяется немедленно. |
| permanent | нет | нет | логический | True или False |
Эта конфигурация устанавливается как постоянная. |
| state | да | строка | enabled или disabled |
Добавить новую зону, если включена. |
Зависимости
Отсутствуют
Пример плейбука
- hosts: servers
roles:
- { role: shhirose.firewalld }
vars:
shhirose_firewalld:
services:
- service: http
zone: public
immediate: yes
permanent: True
state: enabled
- service: https
zone: public
immediate: yes
permanent: True
state: enabled
ports:
- port: 8080/tcp
zone: public
immediate: yes
permanent: True
state: enabled
Лицензия
MIT
О проекте
This is Ansible role for Firewalld install and setting for RedHat Enterprise Linux.
Установить
ansible-galaxy install shhirose/ansible-firewalldЛицензия
mit
Загрузки
2246
Владелец