Ansible在应用防火墙规则时挂起

Question

我尝试了很多方法来做到这一点。我有一些防火墙规则比ufw模块支持的要复杂一些。虽然，如果我真的需要，我可能会使用该模块。

到目前为止，我尝试过以下方法： 1.将我的规则放在shell脚本中并异步执行它。似乎在某些时候工作。规则得到应用，但是ansible挂起。

- name: Apply firewall rules
  shell: iptables.sh
  async: 45
  poll: 5

1. 将我的规则放在规则文件中，然后使用iptables-restore＆lt;应用它们的规则。规则得到应用，但ansible挂起。 （这是我目前正在尝试的方法）

- name: Set up the v4 firewall rules
  template:
    src=templates/firewallv4_template.j2
    dest=/tmp/rules.v4
    owner=vagrant group=vagrant mode=0644
- name: Apply firewall rules
  shell: iptables-restore < /tmp/rules.v4
  async: 45
  poll: 5

1. 使用了iptables-persistent，但仍然因为ipv6规则失败而厌倦了。

有没有人有过这方面的成功？