我正在使用 Ansible 2.6 和 ufw 作为我的防火墙设置 centOS 7 服务器。Ufw 带有两个预定义规则:SSH 和 mDNS。
虽然我可以使用我的剧本轻松删除 SSH 规则:
- name: delete SSH rule by name
ufw:
rule: allow
name: SSH
delete: yes
对于 mDNS 规则,我的脚本不起作用:
预定义的ufw规则:
xxx.xxx.xxx.xxx 5353/udp (mDNS) 允许在任何地方
xyz::xyz 5353/udp (mDNS) 允许在任何地方 (v6)
我在剧本中的尝试:
- name: delete mDNS rule by name
ufw:
rule: allow
name: mDNS
delete: yes
或者
- name: delete mDNS rule
ufw:
rule: allow
to_ip: xxx.xxx.xxx.xxx
to_port: 5353
proto: udp
delete: yes
在这两种情况下,Ansible 都会报告“ok”声明,但 mDNS 规则仍然存在。
TASK [按名称删除 mDNS 规则] ************
好的:[主机IP]
TASK [删除 mDNS 规则] ************
好的:[主机IP]
有没有办法用ansible?我想尽可能地自动化我的项目。