Ansible: Włączenie firewalla ufw w kilku krokach

25-mar-2022

A czemu by nie? Czemu by nie zadbać o potwierdzony i ciągle wymuszany stan firewalla na swoich serwerach?

Nim jednak włączymy ufw, upewnijmy się, że firewall będzie akceptował połączenia na port 22 SSH. W tym przypadku zezwalamy tez na połączenie na port 80. Dopiero ostatni krok, to rzeczywiste włączenie firewalla:

  - name: Add role for OpenSSH
    community.general.ufw:
      rule: allow
       port: 22
       proto: tcp
  - name: Create firewall exception for WWW
    community.general.ufw:
      rule: allow
      port: 80
      proto: tcp
      #delete: yes
  - name: Activate UFW
    community.general.ufw:
      state: enabled

Jeśli z kolei chcielibyśmy regułę dotyczącą http wykluczyć (ale jej jawnie nie zabraniać, bo do zabronienia należałoby skorzystać z reject), to wystarczy odkomentować linijkę delete:yes

 

Komentarze są wyłączone

Autor: Rafał Kraik