jloh.csf-ansible-role

概述 版本 洞察

CSF Ansible角色

GitHub 版本 构建状态

要求

角色变量

变量分为两个阶段:

  • csf_global_conf
    该范围内的变量在组层级上定义,并部署到所有服务器
  • csf_conf
    该范围内的变量应仅在每台服务器上定义
  • csf_allow_ip 该数组中的值将被添加到 /etc/csf/csf.allow 文件中
  • csf_rules
    放入该变量中的规则是从 role_dir/files/rules/common/{{ item.rule }}.allow 中复制的
    待办事项: 使其更整洁

依赖

示例剧本

- hosts: firewalls
  roles:
     - { role: jloh.csf-ansible-role }

group_vars/firewalls 中:

csf_global_conf:
  - name: CLUSTER_PORT
    config: "7786"
  - name: CLUSTER_KEY
    config: "随机集群密钥"
  - name: DENY_TEMP_IP_LIMIT
    config: "200"
  - name: LF_CONSOLE_EMAIL_ALERT
    config: "1"
  - name: LF_GLOBAL
    config: "3600"
  - name: GLOBAL_DYNDNS_INTERVAL
    config: "600"
  - name: URLGET
    config: "2"

csf_allow:
 - 12.12.12.12	# 办公室IP
 - 138.44.33.22	# 监控
 - 198.33.22.11
 - 45.22.11.22
 
csf_ignore:
 - 12.12.12.12	# 办公室IP
 - 138.44.33.22	# 监控
 - 198.33.22.11
 - 45.22.11.22

csf_blocklists:
  - SPAMEDROP
  - DSHIELD
  - TOR
  - ALTTOR
  - BOGON
  - HONEYPOT
  - CIARMY
  - BFB
  - OPENBL
  - AUTOSHUN
  - MAXMIND
  - BDE
  - STOPFORUMSPAM

host_vars/firewall-01 中:

csf_conf:
  - name: CLUSTER_RECVFROM
    config: "162.243.144.14,103.4.18.200,80.69.77.247"
  - name: CLUSTER_SENDTO
    config: "162.243.144.14,103.4.18.200,80.69.77.247"
  - name: TCP_IN
    config: "80,443"
  - name: TCP_OUT
    config: "25,53,80,443"
  - name: UDP_IN
    config: ""
  - name: UDP_OUT
    config: "25,123"
  - name: TCP6_IN
    config: "80,443"
  - name: TCP6_OUT
    config: "25,53,80,443"
  - name: UDP6_IN
    config: ""
  - name: UDP6_OUT
    config: "25,123"

 csf_rules:
  - rule: nagios
  - rule: munin

许可证

MIT

贡献者

很多人!请查看 贡献者图表!

作者信息

有关其他角色和一般技术信息,请随时查看 我的博客

关于项目

Install and configure Config Server Firewall (CSF) from scratch

role packaging system
安装
ansible-galaxy install jloh.csf-ansible-role
GitHub 仓库
24 星标
12 分叉
1 未解决问题
许可证
mit
下载
163
拥有者
James Loh
Engineer at @TryGhost