Módulo firewalld de aprendizaje diario-Ansible

Enterprise 2021-01-15 15:25:20 views: null

El módulo firewalld se usa para agregar o eliminar servicios y puertos en el firewall

Parámetros comunes del módulo firewalld

• estado: parámetros obligatorios, especificar el estado de la política del firewall, habilitar significa que la política es efectiva, deshabilitar significa que la política está deshabilitada, presente significa que se creó la política, ausente significa que se eliminó la política
• servicio: el nombre del servicio agregado / eliminado al firewall, el servicio debe estar en firewall-cmd- -get-services se pueden consultar
• puerto: para agregar o eliminar un puerto o rango de puertos del firewall, debe estar escrito en forma de puerto / protocolo, rango de puertos / protocolo
• permanente: guarda la política y cárgala automáticamente en el próximo inicio
• inmediato: configuración La política permanente entrará en vigor inmediatamente después de
• interfaz: agregar / eliminar la interfaz hacia y desde el firewall
• fuera de línea: ejecutar el firewall fuera de línea
• zona: agregar / eliminar la zona del firewall, las siguientes áreas están disponibles para la configuración
○ eliminar: descartar todos los paquetes entrantes sin dar Dar cualquier respuesta
○ bloquear: rechazar todas las conexiones iniciadas externamente y permitir conexiones iniciadas internamente
○ público: permitir conexiones entrantes especificadas
○ externas: igual que arriba, para conexiones entrantes disfrazadas, generalmente usado para enrutamiento y reenvío
○ dmz: permitir acceso restringido Conexión
○ trabajo: permitir que las computadoras confiables no accedan a las conexiones, similar al grupo de trabajo
○ hogar: igual que arriba, similar al grupo en el hogar
○ interno: igual que arriba, el alcance es para todos los usuarios de Internet
○ confiable: confiar en todas las conexiones
• fuente: especificar agregar / quitar del firewall Segmento de red
• tiempo de espera: el tiempo efectivo de las reglas no permanentes

Ejemplo de módulo firewalld
1. Lanza el servicio httpd, entrará en vigor inmediatamente y seguirá teniendo efecto después de reiniciar

- name: http
  firewalld:
       service: http
    state: enabled
    permanent: yes
    immediate: yes

2. Liberar el puerto 82, entrará en vigor inmediatamente y seguirá teniendo efecto después del reinicio

- name: http-82
  firewalld:
       port: 82/tcp
    state: enabled
    permanent: yes
    immediate: yes

Referencia: ansible-doc firewalld

Supongo que te gusta

Origin blog.51cto.com/jiayimeng/2592112
Recomendado
Clasificación
Diario
Más
2024-05-02(0)
2024-05-01(4)
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)

Code World

© 2018 codetd.com