f500.ufw
UFW
安装 UFW(简单防火墙)并创建(或删除)规则。
要求
Debian Bullseye / Bookworm,并安装 python-pycurl 和 python-software-properties 包。
角色变量
设置默认策略:
ufw_default_policy:
- { direction: "incoming", policy: "deny" }
添加或删除规则:
ufw_rules_to_create: []
ufw_rules_to_delete: []
ufw_rules_to_create 和 ufw_rules_to_delete 都接受字典列表,格式如下:
ufw_rules_to_create:
- direction: in
from_ip: 1.2.3.4
from_port: 5678
interface: eth0
proto: tcp
rule: allow
to_ip: 5.6.7.8
to_port: 1234
示例剧本
- hosts: servers
roles:
- role: f500.ufw
ufw_rules_to_create:
- { to_port: 22 }
- { to_port: 80 }
- { to_port: 443 }
许可证
版权 (C) 2017 Future500 B.V.
作者信息
Jasper N. Brouwer, jasper@future500.nl
Ramon de la Fuente, ramon@future500.nl