A czemu by nie? Czemu by nie zadbać o potwierdzony i ciągle wymuszany stan firewalla na swoich serwerach?
Nim jednak włączymy ufw, upewnijmy się, że firewall będzie akceptował połączenia na port 22 SSH. W tym przypadku zezwalamy tez na połączenie na port 80. Dopiero ostatni krok, to rzeczywiste włączenie firewalla:
- name: Add role for OpenSSH
community.general.ufw:
rule: allow
port: 22
proto: tcp
- name: Create firewall exception for WWW
community.general.ufw:
rule: allow
port: 80
proto: tcp
#delete: yes
- name: Activate UFW
community.general.ufw:
state: enabled
Jeśli z kolei chcielibyśmy regułę dotyczącą http wykluczyć (ale jej jawnie nie zabraniać, bo do zabronienia należałoby skorzystać z reject), to wystarczy odkomentować linijkę delete:yes
