3 
- name: defaultt policy
  ufw:
    policy: "{{ item.policy }}"
    direction: "{{ item.direction }}"
  with_items: "{{ ufw_default_dict }}"
  become: yes
  notify: reload ufw

ufw_default_dict:
  - { direction: incoming, policy: deny }
  - { direction: outgoing, policy: allow }
  - { direction: routed, policy: allow }

我希望我的 ufw 默认配置如下:拒绝(传入),允许(传出),允许(路由)

在使用 ansible 完成上一个任务之后(没有触发任何错误)我有:拒绝(传入),允许(传出),禁用(路由)为什么?

4

1 回答 1

2

这是因为规则排在首位,因此在将规则设置为接受路由之前,我无法更改路由默认策略。

于 2018-09-19T13:24:00.403 回答