robertdebock.firewall
Ansible 角色防火墙
管理所有(已知的)Linux 操作系统上的防火墙端口。
| GitHub | GitLab | 下载 | 版本 |
|---|---|---|---|
 |
 |
 |
 |
示例剧本
这个示例来自于 molecule/default/converge.yml,在每次推送、拉取请求和发布时都会进行测试。
---
- name: 合并
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.firewall
机器需要进行准备。在 CI 中使用 molecule/default/prepare.yml 进行准备:
---
- name: 准备
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
有关如何使用这些角色的 详细说明和示例。
角色变量
变量的默认值在 defaults/main.yml 中设置:
---
# 防火墙的默认文件
# 如果你没有在 `firewall_services` 中指定协议,将使用此协议。
firewall_default_protocol: tcp
# 如果你没有在 `firewall_services` 中指定规则,将使用此规则。
firewall_default_rule: allow
# 允许流量通过的服务列表。
firewall_services:
- name: ssh
# 更复杂的示例:
# firewall_services:
# - name: ssh
# - name: https
# - name: 5353
# protocol: udp
# - name: 1234
# protocol: tcp
# - name: 1337
# state: absent
要求
- requirements.txt 中列出的 pip 包。
所使用角色的状态
以下角色用于准备系统。你可以以其他方式准备你的系统。
| 要求 | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
上下文
这个角色是许多兼容角色的一部分。有关更多信息,请查看 这些角色的文档。
以下是相关角色的概述:
兼容性
这个角色已在以下 容器镜像 上进行了测试:
| 容器 | 标签 |
|---|---|
| Alpine | 所有 |
| EL | 9 |
| Debian | 所有 |
| Fedora | 所有 |
| Ubuntu | 所有 |
所需的 Ansible 最低版本为 2.12,测试已完成以验证:
- 之前的版本。
- 当前版本。
- 开发版本。
如果发现问题,请在 GitHub 上注册。
许可证
作者信息
请考虑 赞助我。
关于项目
Manage firewall ports on all (known) Linux operating systems.
安装
ansible-galaxy install robertdebock.firewall许可证
apache-2.0
下载
19.8k
拥有者
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.