防火墙演示的Ansible角色

概述

通用的Ansible角色，适用于不同的防火墙平台。 目标是提供一种通用的方式，使用相同的输入数据格式在不同平台上配置防火墙规则。 易于扩展以支持其他防火墙平台。 更多功能（例如NAT）即将推出。

支持的平台

• Juniper SRX
• PaloAlto PanOS
• Fortigate FortiOS

涵盖的主题

• 策略和规则配置
• 地址簿配置
• 方法：CLI命令
• 方法：Jinja模板

服务匹配

对于每个平台，必须在/vars文件夹中定义一个静态变量文件。 这些字典将每个通用服务与特定平台的服务相匹配。

要求

依赖于以下集合：

• junipernetworks.junos
• paloaltonetworks.panos
• fortinet.fortios

规则的数据格式

fw_rules:
  - name: rule_C
    src:
      zone: "port2"
      addresses:
        - name: "inside_host_D"
          ipv4: "10.10.2.3"
    dest:
      zone: "port3"
      addresses:
        - name: "pub_host_A"
          type: host
          ipv4: "7.7.7.1"
        - name: "pub_host_B"
          type: host
          ipv4: "7.7.7.2"
    services:
      - http
      - https
    rule:
      action: "allow"
      logging_init: false
      logging_close: true
      ips_sensor: "default"