ansible模块应用
使用firewalld模块配置防火墙规则
| 参数 | 解释 |
|---|---|
| interface | 网卡 |
| port | 端口和协议 |
| rich_rule | 富规则 |
| service | 服务名 |
| source | 源 |
| zone | zone区域 |
| state | 启用或禁用 |
| type | 设备或网络的类型 |
---
- name: 设置防火墙
hosts: all
tasks:
- name: 设置防火墙端口规则
firewalld:
zone: public # 设置zone
port: 80/tcp # 端口和协议
permanent: yes # 持久生效
immediate: yes # 现在就生效
state: enabled # 启用规则
- name: 设置防火墙的service规则
firewalld:
service: http # 服务名称
permanent: yes # 持久生效
immediate: yes # 现在就生效
state: enabled # 启用规则
剧本执行效果
[c8 root ~]# firewall-cmd --list-ports --permanent
80/tcp
[c8 root ~]# firewall-cmd --list-ports
80/tcp
[c8 root ~]$ sudo firewall-cmd --list-services
cockpit dhcpv6-client http ssh
[c8 root ~]$ sudo firewall-cmd --list-services --permanent
cockpit dhcpv6-client http ssh
6191
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
