我正在设置使用Ansible 2.6和ufw作为防火墙的centOS 7服务器。 Ufw带有两个预定义规则:SSH和mDNS。
虽然我可以通过自己的剧本轻松删除SSH规则:
- name: delete SSH rule by name
ufw:
rule: allow
name: SSH
delete: yes
对于mDNS规则,我的脚本不起作用:
预定义的ufw规则:
xxx.xxx.xxx.xxx 5353 / udp(mDNS)允许在任何地方
xyz :: xyz 5353 / udp(mDNS)允许在任何地方(v6)
我在剧本中的尝试
- name: delete mDNS rule by name
ufw:
rule: allow
name: mDNS
delete: yes
或
- name: delete mDNS rule
ufw:
rule: allow
to_ip: xxx.xxx.xxx.xxx
to_port: 5353
proto: udp
delete: yes
在两种情况下,Ansible都报告“确定”,但mDNS规则仍然存在。
任务[按名称删除mDNS规则] ************
好:[主机ip]
任务[删除mDNS规则] ************
好:[主机ip]
有办法吗?我想尽可能地自动化我的项目。
答案 0 :(得分:0)
这对我有用:
- name: Delete UFW default IPv6 mDNS rule
ufw:
rule: allow
direction: in
dest: xxxx::xx
name: mDNS
delete: yes
- name: Delete UFW default IPv4 mDNS rule
ufw:
rule: allow
direction: in
dest: xxx.xxx.xxx.xxx
name: mDNS
delete: yes
我知道现在回复有点晚了,但我终于自己解决了。