ansible模块应用
使用firewalld模块配置防火墙规则
参数 | 解释 |
---|---|
interface | 网卡 |
port | 端口和协议 |
rich_rule | 富规则 |
service | 服务名 |
source | 源 |
zone | zone区域 |
state | 启用或禁用 |
type | 设备或网络的类型 |
---
- name: 设置防火墙
hosts: all
tasks:
- name: 设置防火墙端口规则
firewalld:
zone: public # 设置zone
port: 80/tcp # 端口和协议
permanent: yes # 持久生效
immediate: yes # 现在就生效
state: enabled # 启用规则
- name: 设置防火墙的service规则
firewalld:
service: http # 服务名称
permanent: yes # 持久生效
immediate: yes # 现在就生效
state: enabled # 启用规则
剧本执行效果
[c8 root ~]# firewall-cmd --list-ports --permanent
80/tcp
[c8 root ~]# firewall-cmd --list-ports
80/tcp
[c8 root ~]$ sudo firewall-cmd --list-services
cockpit dhcpv6-client http ssh
[c8 root ~]$ sudo firewall-cmd --list-services --permanent
cockpit dhcpv6-client http ssh