A czemu by nie? Czemu by nie zadbać o potwierdzony i ciągle wymuszany stan firewalla na swoich serwerach?
Nim jednak włączymy ufw, upewnijmy się, że firewall będzie akceptował połączenia na port 22 SSH. W tym przypadku zezwalamy tez na połączenie na port 80. Dopiero ostatni krok, to rzeczywiste włączenie firewalla:
- name: Add role for OpenSSH community.general.ufw: rule: allow port: 22 proto: tcp - name: Create firewall exception for WWW community.general.ufw: rule: allow port: 80 proto: tcp #delete: yes - name: Activate UFW community.general.ufw: state: enabled
Jeśli z kolei chcielibyśmy regułę dotyczącą http wykluczyć (ale jej jawnie nie zabraniać, bo do zabronienia należałoby skorzystać z reject), to wystarczy odkomentować linijkę delete:yes