1

我正在使用 Ansible 2.6 和 ufw 作为我的防火墙设置 centOS 7 服务器。Ufw 带有两个预定义规则:SSH 和 mDNS。

虽然我可以使用我的剧本轻松删除 SSH 规则:

- name: delete SSH rule by name
  ufw:
    rule: allow
    name: SSH
    delete: yes

对于 mDNS 规则,我的脚本不起作用:

预定义的ufw规则:

xxx.xxx.xxx.xxx 5353/udp (mDNS) 允许在任何地方

xyz::xyz 5353/udp (mDNS) 允许在任何地方 (v6)

我在剧本中的尝试:

- name: delete mDNS rule by name
  ufw:
    rule: allow
    name: mDNS
    delete: yes

或者

- name: delete mDNS rule 
  ufw:
    rule: allow
    to_ip: xxx.xxx.xxx.xxx
    to_port: 5353
    proto: udp
    delete: yes

在这两种情况下,Ansible 都会报告“ok”声明,但 mDNS 规则仍然存在。

TASK [按名称删除 mDNS 规则] ************

好的:[主机IP]

TASK [删除 mDNS 规则] ************

好的:[主机IP]

有没有办法用ansible?我想尽可能地自动化我的项目。

4

1 回答 1

0

这对我有用:

- name: Delete UFW default IPv6 mDNS rule
  ufw:
    rule: allow
    direction: in
    dest: xxxx::xx
    name: mDNS
    delete: yes

- name: Delete UFW default IPv4 mDNS rule
  ufw:
    rule: allow
    direction: in
    dest: xxx.xxx.xxx.xxx
    name: mDNS
    delete: yes

我知道现在回复有点晚了,但我终于自己解决了。

于 2021-07-21T18:08:58.770 回答