likg.csf
Ansible 角色:CSF/LFD
安装和配置 CSF/LFD
要求
CSF/LFD 是一组 Perl 脚本,因此需要 Perl 解释器。许多流行的发行版默认会预装 Perl,但是如果缺少,角色会自动安装 Perl。
所需软件包的完整列表(将由此角色安装)在 csf_required_packages 和 csf_required_packages_dist 变量中定义。
角色变量
可用变量及其默认值可以在 defaults/main.yml 中找到。
依赖
无。
示例 Playbook
- hosts: servers
become: yes
roles:
- { role: likg.csf }
vars_files:
- path_to_vars.yml
文件 path_to_vars.yml:
csf_global_ini:
- option: RESTRICT_SYSLOG
value: "2"
- option: URLGET
value: "2"
- option: TCP_IN
value: "80,443,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
- option: TCP_OUT
value: "20,21,22,25,37,43,53,80,123,443,873,953,8080,9418,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
- option: UDP_IN
value: "53"
- option: UDP_OUT
value: "20,21,43,53,113,123,58745,30000:65535"
csf_allow:
- 10.10.10.10
- 172.16.1.1/29
csf_ignore:
- 10.10.10.10
- 172.16.1.1/29
csf_pignore:
- 'exe:/usr/sbin/nginx'
- 'user:mysql'
csf_fignore:
- '/tmp/\.horde'
- '/tmp/\.horde/.*'
csf_blocklists:
- "SPAMDROP"
csf_csfpre_sh: |
#!/bin/bash
/sbin/iptables -t nat -F POSTROUTING
许可证
MIT
作者信息
此角色由 Lik 创建。