防火墙

防火墙角色

默认变量

配置

您可以使用 configure_firewalld 或 configure_iptables 变量来确定将配置哪个服务。只能选择一个，不能同时选择两个。

IPTables 用法

这个规则将端口 80 转发到端口 8080

iptables_rules:

  - table: nat
    chain: PREROUTING
    in_interface: {{ ansible_default_ipv4.alias }}
    protocol: tcp
    match: tcp
    destination_port: 80
    jump: REDIRECT
    to_ports: 8080
    comment: "将端口 80 重定向到 8080"

这个规则接受所有已建立和相关的连接，对于减少网络连接过滤时间非常有用。请注意，ctstate 变量期望一个状态列表。

  iptables_rules:

    - chain: INPUT
      ctstate:
        - ESTABLISHED
        - RELATED
      jump: ACCEPT

这些规则接受来自 192.168/16 和 10.0/8 的 SSH 连接

  iptables_rules:

    - chain: INPUT
      ctstate:
        - NEW
      protocol: tcp
      source: '10.0.0.0/8'
      table: filter
      destination_port: '22'
      jump: ACCEPT

    - chain: INPUT
      ctstate:
        - NEW
      protocol: tcp
      source: '192.168.0.0/16'
      table: filter
      destination_port: '22'
      jump: ACCEPT

Firewalld 用法

这些变量将配置 firewalld 服务以接受来自 192.168/16 和 10.0/8 的 SSH 连接

firewalld_default_zone: public
firewalld_zone_interface: []
firewalld_zone_source:
  - zone: work
    source: 10.0.0.0/8
  - zone: work
    source: 192.168.0.0/16
firewalld_service_rules:
  - zone: work
    service: ssh
firewalld_port_rules: []
firewalld_rich_rules: []

另外，您可以启用/禁用任何区域、接口、服务、端口或高级规则。

处理程序

处理程序