ansible防火墙firewalld设置

最新推荐文章于 2022-12-27 18:25:35 发布
最新推荐文章于 2022-12-27 18:25:35 发布
阅读量2k 收藏 1
点赞数
分类专栏: 服务器环境搭建 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shallow72/article/details/125534012
版权

ansible防火墙firewalld设置

背景

防火墙 通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
就计算机而言防火墙分硬件和软件之分,本篇是从软件角度的防火墙出发,针对操作系统自带的防火墙技术展开介绍。
在程序部署阶段防火墙的设置是常见的操作之一。本篇以ansible为载体介绍,传统防火墙设置参考《centos7 防火墙设置

需求

针对分配的服务器进行防火墙的开关、端口策略和服务的设置操作。

操作

ansible操作防火墙中在本篇中涉及到三部分的内容

  • 防火墙的开关
  • 防火墙端口策略
  • 防火墙服务策略

防火墙的开关

防火墙的开关使用到的是ansible 中的service服务

打开

# 开启firewalld服务
- hosts: middleware
  # 远程执行任务用户
  remote_user: root
  # 任务列表
  tasks:
    # 获取系统内服务信息
    - name: checking service
      ansible.builtin.service_facts:  
    # 声明
    - name: 开启firewalld防火墙
      service:
        name: firewalld
        state: started
        enabled: yes
      when: ansible_facts.services['firewalld.service'] is defined

如果需要关闭防火墙将state状态设置为 stopped

验证

$ ansible middleware -a 'systemctl status firewalld' -i hosts

防火墙端口策略

打开

# 设置firewalld端口策略
- hosts: middleware
  # 远程执行任务用户
  remote_user: root
  # 任务列表
  tasks:  
    # 声明
    - name: 设置firewalld端口策略
      firewalld:
        port: 8848/tcp
        state: enabled
        permanent: yes
        immediate: yes

验证

$ ansible middleware -m shell -a 'firewall-cmd --lists-ports' -i hosts

防火墙服务策略

打开

# 设置firewalld服务策略
- hosts: middleware
  # 远程执行任务用户
  remote_user: root
  # 任务列表
  tasks:  
    # 声明
    - name: 设置firewalld服务策略
      firewalld:
        service: http
        state: enabled
        permanent: yes
        immediate: yes

验证

$ ansible middleware -m shell -a 'firewall-cmd --lists-services' -i hosts
水步天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible firewalld模块详解
m0_46305762的博客
07-06 6181
概述 This module allows for addition or deletion of services and ports (either TCP or UDP) in either running or permanent firewalld rules. firewalld模块用来添加、删除防火墙规则。 常用变量 service : Name of a service to add/remove to/from firewalld.The service must be listed in
ansible 修改firewalld_ansible 常用模块:firewalld 使用
weixin_33242139的博客
12-23 161
- name: Manage arbitrary ports/services with firewalldfirewalld:icmp_block: # The ICMP block you would like to add/remove to/from a zone in firewalld.icmp_block_inversion: # Enable/Disable inversion o...
Ansible模块介绍——防火墙模块
阿瑾的博客
12-27 968
受控主机缺少依赖policycoreutils-python。1.设置 selinux 为 enforcing。功能:管理远端主机的 SELINUX 防火墙;sefcontext模块。1、允许http服务。
ansible firewalld 模块
qq_44823950的博客
10-04 863
ansible firewalld模块详解
ansible常用模块之 -- firewalld模块 – 使用防火墙管理任意端口/服务
weixin_44762073的博客
10-20 1038
ansible常用模块之 -- firewalld模块 – 使用防火墙管理任意端口/服务
ansible:Ansible项目-EPSI
05-09
python get 释放吉特防火墙g 防火墙selinux 重启Java安装OpenJDK 1.8 詹金斯添加回购和密钥安装,启动和启用设置配置MySQL 安装MariaDB 更新根凭证创建Ansible数据库和用户Nginx的安装部署配置为http和https配置...
Ansible
03-30
Ansible Playbook,用于在远程主机上设置ELK / EFK堆栈和Filebeat客户端 它有什么作用? 自动部署完整的6.x系列ELK或EFK堆栈(Elasticsearch,Logstash / Fluentd,Kibana) 5.6和2.4 ELK版本保留为分支,而master...
Ansible安装流程及配置V3实验配置-武汉誉天
02-17
执行`systemctl disable firewalld`和`systemctl stop firewalld`来禁用防火墙,修改`/etc/selinux/config`文件,将SELINUX设置为“permissive”模式,并执行`setenforce 0`使改动生效。 在控制端,我们需要设置...
ansible_windows_roles
04-23
主要流程概要常见的设置yum仓库(通过卫星) 设置防火墙设置postgres 防火墙规则开放5432 安装postgres 10 没有数据加载阶段-回到那个? 设置应用层Firewalld规则开放443开发环境虽然打算部署在真实的云或虚拟化平台...
advanced_ansible_flask
04-13
概述 ... 设置防火墙 设置postgres 防火墙规则开放5432 安装postgres 10 没有数据加载阶段-回到那个? 设置应用层 Firewalld规则开放443 开发环境 虽然打算部署在真实的云或虚拟化平台上,但它
ansible-pfsense:用于管理pfSense防火墙Ansible模块
01-31
Ansible-pfsense / pfsensible.core 这是一组模块,可用于配置ansible pfSense防火墙。 使用Ansible星系进行安装 Ansible Galaxy(从2.9版开始)现在具有收藏选项。 集合是一种分发格式,用于交付所有类型的Ansible内容(不仅仅是以前的角色)。 我们已将集合“ pfsensible.core”重命名为星系分布。 安装: ansible-galaxy collection install pfsensible.core (可选)您可以使用-p选项指定集合安装的路径。 ansible-galaxy collection install pfsensible.core -p ./collections 此外,您可以在ansible.cfg文件中设置collections_paths选项,以自动指定安装位置。 # ansible.cfg [defaults] collections_paths =collections 使用Ansible 2.9之前的版本(非星系)进行安装 只需签出并从ansible-pfsense目录
ansiblefirewalld模块
识途老码
10-18 1486
ansible模块应用使用firewalld模块配置防火墙策略 使用firewalld模块配置防火墙策略
ansible学习笔记【11】service,firewalled模块
blackawhite的博客
06-02 504
1、service模块 可以管理服务 name 定义服务名 state {started、stopped、restarted、reloaded} enabled=yes 定义开机自启 [ansible@control ansible]$ ansible node1 -m yum -a 'name=httpd' 在被控主机上安装httpd服务以便测试 [ansible@control ansible]$ ansible node1 -m service -a 'name=httpd state=
ansible常用模块(copy模块,file模块,yum模块,service模块,firewalld模块,)
qq_44251046的博客
06-13 744
前言:本篇博客内容承接上一篇博客 添加链接描述 常用模块 1.ping模块 [devops@server1 ansible]$ ansible all -m ping server3 | SUCCESS => { "changed": false, "ping": "pong" } server2 | SUCCESS => { "changed": false...
ansible常用模块(command、copy、file、yum、service、firewalld
Taylover的博客
06-21 1262
本篇博客的内容在上一篇博客ansible搭建的基础上完成:自动化运维工具Ansible的搭建 一、Ansible的command默认模块的简单使用 1、在ansible1上执行 [devops@ansible1 ansible]$ ansible test -m command -a 'df -h' test指ansible中test组,-m后指定模块 -a后加这个模块的参数 注意:comma...
Ansible模块
diaodu8047的博客
02-20 697
ansible所有的模块均可以在服务器上使用命令进行查看,查看所有模块使用ansible-doc -l 查看模块的参数和用法可以使用anisble-doc -s module 所有模块一览 A a10_server 管理A10 Networks AX / SoftAX / Thunder / vThunder设备 a10_service_group 管理A10网络设备的服务组 a10...
ansible 修改firewalld_ansible常用模块(copy模块,file模块,yum模块,service模块,firewalld模块,)...
weixin_35676977的博客
01-13 84
前言:本篇博客内容承接上一篇博客添加链接描述常用模块1.ping模块[devops@server1 ansible]$ ansible all -m pingserver3 | SUCCESS => {"changed": false,"ping": "pong"}server2 | SUCCESS => {"changed": false,"ping": "pong"}2.copy模...
firewalld添加多个端口限制等高级功能
UFO_SERIESOFSOFT的博客
12-22 3642
国内网站基本找不到详细的配置细节,只是基本的命令普及!对于个性化的订制规则,建议阅读官网文档: https://firewalld.org/documentation/ 使用rich-rule规则,我们可以自由限制ip、port、service。如果我们使用的服务规则比较多,例如包含多个端口,直接添加非常难管理。这时,我们需要自定义service来统合这些规则。 我们可以编写一个service的x...
ansible防火墙模块
最新发布
09-07
Ansible提供了多个防火墙模块来管理主机的防火墙规则。以下是一些常用的防火墙模块: 1. `ufw`模块:用于管理Ubuntu系统上的Uncomplicated Firewall (UFW)。它可以安装、启动、停止、重启、添加和删除防火墙规则。 2. `iptables`模块:用于管理Linux系统上的iptables防火墙。它可以添加、删除和修改防火墙规则,以及管理网络地址转换(NAT)和端口转发。 3. `firewalld`模块:用于管理基于firewalld防火墙,如CentOS和RHEL系统。它可以添加、删除和修改防火墙规则,以及管理服务和区域。 4. `csf`模块:用于管理ConfigServer Security & Firewall (CSF),它是一种流行的防火墙软件。它可以安装、启动、停止、重启CSF,以及添加、删除和修改防火墙规则。 这些模块提供了丰富的功能,可以根据特定的需求选择适合的模块来管理防火墙规则。你可以在Ansible的官方文档中详细了解这些模块的使用方法和参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值