oasis_roles.firewalld

概述 版本 洞察

此角色已被弃用:请使用 oasis_roles.system Ansible 集合中的版本

构建状态

firewalld

该角色为 firewalld 服务提供基本的端口穿透和本地端口转发,以帮助运行使用 OASIS 角色部署的应用程序堆栈。它为 Ansible 的 firewalld 模块 提供了一个简单的接口。

要求

Ansible 版本 2.4 或更高

红帽企业版 Linux 7 或同等版本

有效的红帽订阅

角色变量

目前支持以下变量:

一般

  • firewalld_zone - 所有规则的防火墙区域
  • firewalld_ports_open - 为指定防火墙区域永久开放的端口(IPv4+IPv6)
  • firewalld_services - firewalld 要启用的命名服务列表
  • firewalld_ports_forward - 为指定防火墙区域永久转发本地端口(IPv4+IPv6),例如 TCP 80->8080 用于 Web 应用
  • firewalld_become - 使用 Ansible 的 "become" 来正确管理防火墙的权限

依赖项

示例剧本

- hosts: firewalld-servers
  roles:
    - role: firewalld
      firewalld_zone: public
      firewalld_ports_open:
        - proto: tcp
          port: 8080
        - proto: udp
          port: 9990-9999
      firewalld_services:
        - ssh
      firewalld_ports_forward:
        - proto: tcp
          port: 80
          to_port: 8080
      firewalld_become: true

许可证

GPLv3

作者信息

David Roble droble@redhat.com

关于项目

Hole punching and local port forwarding for firewalld service

role firewall firewalld oasis redhat
安装
ansible-galaxy install oasis_roles.firewalld
GitHub 仓库
3 星标
6 分叉
0 未解决问题
许可证
gpl-3.0
下载
6.9k
拥有者