ansible firewalld 模块
ansible firewalld 模块
概要
- 此模块允许在运行或永久防火墙规则中添加或删除服务和端口(TCP 或 UDP)。
- firewalld >= 0.2.11
参数
| parameter(参数) | choices/default(选项) | comments(注解) |
|---|---|---|
| icmp_block | 在防火墙中添加或者移除的ICMP块。 | |
| icmp_bolck_inversion | 开启/关闭防火墙区域ICMP报文反转功能。 | |
| immediate | yes or no,默认no | 如果将此配置设置为永久性,则应立即应用此配置。 |
| interface | 在防火墙中添加或移除interface | |
| masquerade | 在在防火墙中开启或关闭masquerade功能 | |
| offline | yes or no | 是否在防火墙离线时运行此模块。 |
| permanent | yes or no | 该配置是否在运行的防火墙配置中,或者在重新启动时仍然存在。注意,如果这是no, immediate被假定为yes。 |
| port | 在防火墙中添加或移除端口名称或端口范围。端口范围必须为PORT/PROTOCOL或PORT-PORT/PROTOCOL格式。 | |
| rich_rule | rich_rule添加或删除到防火墙 | |
| service |
在防火墙中添加或移除服务名称该服务必须在firewall-cmd --get-services的输出中列出。
|
|
| source | 在防火墙中添加或移除某个来源的网络 | |
| state | absent or disabled or enabled or present | 启用或禁用一项设置。对于端口:该端口是否接受(enabled)或拒绝(disabled)连接。状态的(present)和(absent)只能在区域级别操作中使用(即,当除了zone和state没有设置其他参数时)。 |
| timeout | 默认0 | 该规则应在非永久性时生效的时间 |
| zone |
添加或移除的防火墙区域。注意,可以为每个系统配置默认的区域,可能的值有block, dmz, drop, external, home, internal, public, trusted, work,public
|
笔记
- 未在任何基于 Debian 的系统上测试。
- 需要firewalld的python2绑定,默认可能没有安装。
- 对于 python2 firewalld 绑定不可用的发行版(例如 Fedora 28 和更高版本),您必须将这些主机的 ansible_python_interpreter 设置为 python3 解释器路径并安装 python3 绑定。
- 区域事务(创建、删除)可以仅使用区域和状态参数“存在”或“不存在”来执行。请注意,区域事务必须明确地是永久性的。这是 firewalld 的一个限制。这也意味着您必须在添加要立即执行操作的区域后重新加载 firewalld。该模块不会隐含地为您处理此问题,因为这将撤消任何先前执行的非永久性立即操作。因此,如果您需要立即访问新创建的区域,建议您在区域创建返回并更改状态后立即重新加载 firewalld,然后再对该区域执行任何其他即时、非永久性操作。
例子
- firewalld:service: httpspermanent: yesstate: enabled- firewalld:port: 8081/tcppermanent: yesstate: disabled- firewalld:port: 161-162/udppermanent: yesstate: enabled- firewalld:zone: dmzservice: httppermanent: yesstate: enabled- firewalld:rich_rule: rule service name="ftp" audit limit value="1/m" acceptpermanent: yesstate: enabled- firewalld:source: 192.0.2.0/24zone: internalstate: enabled- firewalld:zone: trustedinterface: eth2permanent: yesstate: enabled- firewalld:masquerade: yesstate: enabledpermanent: yeszone: dmz- firewalld:zone: customstate: presentpermanent: yes- firewalld:zone: dropstate: presentpermanent: yesicmp_block_inversion: yes- firewalld:zone: dropstate: presentpermanent: yesicmp_block: echo-request- name: Redirect port 443 to 8443 with Rich Rulefirewalld:rich_rule: rule family=ipv4 forward-port port=443 protocol=tcp to-port=8443zone: publicpermanent: yesimmediate: yesstate: enabled
ansible firewalld 模块相关推荐
- ansible常用模块(command、copy、file、yum、service、firewalld)
前言: 本篇博客的内容在上一篇博客ansible搭建的基础上完成: 自动化运维工具Ansible的搭建 一.Ansible的command默认模块的简单使用 1.在server1上执行 [devops ...
- ansible自动化运维详解(三)ansible常用模块续
文章目录 ansible自动化运维详解(三)ansible常用模块续 四.ansible常用模块(2) 4.10.yum_repository 4.11.dnf 4.12.service 及 fire ...
- 第三章、Ansible常用模块—新手快速入门
第三章.Ansible常用模块--新手快速入门 文章目录 一. 查看系统上安装的所有模块 二.ansible常用模块 1.常用模块之–USER 2.常用模块之–shell 3.常用模块之–copy 4 ...
- Ansible常用模块详解
Ansible常用模块 2015年底270多个模块,2016年达到540个,2018年01月12日有1378个模块,2018年07月15日1852个模块,2019年05月25日(ansible 2.7 ...
- python ansible模块_Python之——Ansible常用模块及API,pythonansibleapi
Python之--Ansible常用模块及API,pythonansibleapi 转载请注明出处:http://blog.csdn.net/l1028386804/article/details/7 ...
- Ansible mysql_db模块
Ansible mysql_db模块 mysql_db模块用于建立.删除.导入和导出数据库 1.建立数据库 state="present" --- - hosts: mysqlta ...
- ansible常用模块 -- fial模块 -- 自定义消息失败
ansible常用模块 -- fial模块 -- 自定义消息失败 fial模块 -- 自定义消息失败 一.摘要 二.参数 三.示例 fial模块 – 自定义消息失败 一.摘要 此模块使用自定义消息使进 ...
- 2. ansible常用模块
Ansible通过模块的方式来完成一些远程的管理工作. ansible-doc -l查看所有模块 ansible-doc -s module来查看某个模块的参数, ansible-doc help m ...
- ansible常见模块及使用方法
目录 1.查看支持的模块 2.获取模块的帮助 3.3个远程命令模块的区别 3.1.command模块 3.2.shell模块 3.3.script模块 4.copy模块 4.1. copy模块应用案例 ...
最新文章
- limit_choices_to a value on a field in the same model - Google Groups
- Linux 自动重启进程
- jquery可编辑表格(版本二)
- 《MySQL实战45讲》实践篇 24-29 学习笔记 (主备篇)
- 程序员职场:拥有一个学位将会在你的职业生涯中更加顺利!
- dedeCMS 会员中心注册登陆页面 - 模板修改
- HTML是万维网核心语言的第几代,Html5相关的知识点总结
- 对上一篇博客问题的回应
- 印度软件水平和中国的程序员
- SQL case when then else end运用
- sql统计不为空的字段数_SQL太难?你离完全理解SQL就差这10步!
- 初学编程应该买什么样的电脑?
- 至强服务器性能排行,英特尔至强处理器排名天梯 至强cpu天梯2020排名
- 美学心得(第二百四十一集) 罗国正
- 马桶品牌十大排名榜2022 马桶什么牌子好又实惠
- 红外辐射加热器的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- 关于海思3559A板子(润和出厂)启动的阶段性总结
- 高屋建瓴-------谈观看朱老师视频有感
- 浙江省2021高考成绩查询时间6,2021浙江高考成绩查询时间公布:6月26日
- 出现Cannot resolve plugin XXX的解决办法