Ansible 安全 之【iptables设置】

最新推荐文章于 2024-08-27 09:51:51 发布
最新推荐文章于 2024-08-27 09:51:51 发布
阅读量3.7k 收藏
点赞数
分类专栏: ansible自动化运维管理工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yosigo_/article/details/120995940
版权
本文介绍了如何使用Ansible进行iptables防火墙的配置,以实现仅开放SSH端口并限制特定IP地址访问的目标。首先,停止并屏蔽firewalld服务,然后安装iptables-services包,并清除所有现有规则。接着,添加规则只允许192.168.15.11子网访问22端口,拒绝其他TCP和ICMP流量。最后,保存配置并重启iptables服务以应用更改。
摘要由CSDN通过智能技术生成

Ansible 安全 之【iptables设置】

规则控制

1. 只开启ssh端口。 

2. 限制管理人员登录的ip地址。

停止并屏蔽 firewalld 服务

systemctl stop firewalld
systemctl mask firewalld

安装iptables-services包

yum install -y iptables-services

清除所有规则

# 清除预设表filter中的所有规则链的规则(filter,这是默认的表)
iptables -F
# 清除预设表filter中使用者自定链中的规则(filter,这是默认的表)
iptables -X
# 把所有链的包及字节的计数器清空
iptables -Z

添加防火墙规则限制

# 添加规则,只允许192.168.15.11地址访问22端口,其他一律禁止。
iptables -I INPUT -s 192.168.15.11/24 -p tcp --dport 22 -j ACCEPT  
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p icmp -j DROP
iptables -P INPUT DROP

保存配置并重启iptables服务

# 保存iptables服务配置
service iptables save
systemctl restart iptables
我的紫霞辣辣
关注
专栏目录
ansible-iptables:使用iptables进行防火墙设置Ansible角色
05-09
iptables 使用iptables配置防火墙。 该角色支持入口和出口过滤。 启用出口过滤后,将自动允许某些常用协议。 这包括: 对/etc/resolv.conf的名称服务器的DNS请求 软件包管理(Gentoo,Debian,Alpine) 要求 需要使用iptables支持构建的内核。 在Debian上并且将iptables_output_policy设置为DROP ,需要从dnsutils中进行dig ,以便正确地将某些镜像(例如deb.debian.org )列入白名单。 角色变量 iptables_input_policy 如果没有其他匹配项,则为INPUT链的默认策略有效值为ACCEPT (默认)和DROP 。 iptables_output_policy 如果没有其他匹配项,则为OUTPUT链的默认策略有效值为ACCEPT (默认)和DROP 。 iptable
ansible_iptables_raw, 用于Ansibleiptables模块,可以保持状态.zip
09-17
ansible_iptables_raw, 用于Ansibleiptables模块,可以保持状态 iptables_raw用于Ansible的MODULE,它可以轻松管理 iptables 并保持状态。文档MODULE 文档插件使用Ansible管理Iptables是一个简单的方法- 博客文章安装要使用 iptable
Ansible `iptables` 模块
最新发布
wushengT的博客
08-27 877
功能iptables模块用于管理 Linux 系统上的防火墙规则。通过这个模块,可以添加、删除和修改 iptables 规则,以控制进出系统的网络流量。使用场景:适用于需要管理防火墙规则的场景,如限制特定端口的访问、允许特定 IP 的连接、配置 NAT 等。
ansible常用模块之 -- iptables模块 – 修改iptables规则
weixin_44762073的博客
10-27 1207
ansible常用模块之 -- iptables模块 – 修改iptables规则
ansible-iptables:通过Ansible进行IP地址配置
02-06
ansible-iptables:通过Ansible进行IP地址配置
ansible-playbook 安装配置zabbix iptables selinux ntp alipay源
Letter_
02-16 2122
执行方法:[root@centos ansible]# pwd /etc/ansible [root@centos ansible]# ansible-playbook ansible-common.yml 任务目录结构: [root@centos ansible]# tree roles/ansible-common/ roles/ansible-common/ ├── files
ansible-role-firewall:Ansible角色-iptables防火墙配置
01-31
ansible-role-firewall:Ansible角色-iptables防火墙配置
ansible-role-iptables
04-30
Ansible角色:iptablesiptables角色在CentOS Infra中使用。 当然,它还取决于其他一些角色(请参见下面的依赖关系)。 另请参见目录,以了解树/结构的组织方式 变数 请参阅 依存关系 该角色可以依赖于其他一些...
使用ansible对虚拟机进行安全设置
01-07
使用ansible对虚拟机进行安全设置iptables设置修改防火墙配置文件修改 ssh 端口,查看结果,重启服务ansible 配置批量分发秘钥修改 hosts 文件 iptables设置 设置方法参考前边的文章 修改防火墙配置文件 将配置好的...
ansible模块之iptables
Vic的博客
01-11 1363
ansible iptables 模块说明 Iptables用于设置,维护和检查Linux内核中的IP包过滤规则的表。此模块不处理保存和/或加载规则,而是仅处理存在于内存中的当前规则。这与该模块在内部使用的“iptables”和“ip6tables”命令的行为相同。 以列表参数均来自官网,如果有出入,请参考官方文档 参数 是否必需 默认 选项 说明 action no append append insert 规则是应附加在底部还是插入在顶部。如果规则已经存在...
ansible_iptables_raw:保持状态的Ansible iptables模块
05-23
iptables_raw Ansible模块,可轻松管理iptables并保持状态。 文献资料 博客文章 安装 要使用iptables_raw模块,只需将文件复制到./library ,再复制到顶层剧本,或者将其复制到ANSIBLE_LIBRARY或--module-path命令行选项指定--module-path 。 例子 # Allow all IPv4 traffic coming in on port 80 (http) - iptables_raw : name : allow_tcp_80 rules : ' -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT ' # Set default rules with weight 10 and disregard all unmanaged rules - iptables_
ansible-role-firewall, 管理iptables规则的角色.zip
09-17
ansible-role-firewall, 管理iptables规则的角色 Ansible防火墙角色 我发现 UFW 在功能方面太有限,我尝试了几个防火墙角色,但没有满足我的要求:从开始支持几乎所有iptables规则允许针对特定主机添加/重写粒度规则在规则中轻松插入变量允许规则排序简单性(
使用Ansible安装部署nginx+php+mysql之配置iptables防火墙(0)
weixin_30294021的博客
08-02 186
前提: 1、已配置好hosts文件且免密码登录 2、需要的yaml文件已上传到主控端 一、使用Ansible配置iptables 1、iptables.yaml文件 1 --- 2 - hosts: clong 3 remote_user: root 4 gather_facts: no 5 tasks: 6 # 停止系统自带的firewal...
ansile(2)模块之iptable
weixin_34387468的博客
12-29 326
ansible iptables 模块说明Iptables用于设置,维护和检查Linux内核中的IP包过滤规则的表。此模块不处理保存和/或加载规则,而是仅处理存在于内存中的当前规则。这与该模块在内部使用的“iptables”和“ip6tables”命令的行为相同。以列表参数均来自官网,如果有出入,请参考官方文档参数是否必需默认选项说明actionnoappendappendi...
ansible 批量停止iptables
vbaspdelphi的专栏
02-14 2147
检查状态ansible all -m raw -a 'chkconfig --list | grep iptables' ansible all -m raw -a 'service iptables status'停止和禁用ansible all -m raw -a 'service iptables stop; chkconfig iptables off'
自动化运维(十一)Ansible 之网络模块
Coder加油站的专栏
04-07 878
我们对Ansible管理linux的一些常用的操作有了一些了解,网络管理也是运维的一个重要的部分,我们通过学习network、ipaddr、route、openvswitch等模块深入了解Ansible在网络管理中的应用。
ansible笔记——批量初始化服务器
lvjianzhaoa的博客
01-24 1093
本文要实现的初始化配置目标如下: ansible配置ssh免密登录; ansible远程配置主机名; ansible控制远程主机互相添加DNS解析记录; ansible配置远程主机上的yum镜像源以及安装一些软件; ansible配置远程主机上的时间同步; ansible关闭远程主机上的selinux; ansible配置远程主机上的防火墙; ansible远程修改sshd配置文件并重启ssh...
ansible 直接执行系统命令 碰到了awk中的$
热门推荐
vbaspdelphi的专栏
04-10 1万+
# 可以 ansible all -m raw -a "ps aux | grep xx | awk '{print \$2}' "# 不可以 ansible all -m raw -a 'ps aux | grep xx | awk "{print \$2}" '# 不可以 ansible all -m raw -a 'ps aux | grep xx | awk \'{print \$2}\'
如何使用ansible管理iptables
07-17
使用 Ansible 管理 iptables 规则可以帮助你在多个主机上自动化配置和管理规则。下面是一个简单的步骤指南: 1. 安装 Ansible:首先,确保你已在管理主机上安装了 Ansible。你可以从官方网站 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值