我想通过 Ansible 管理我的 DigitalOcean防火墙。但是,似乎Ansible中没有这样的 module 可以在仪表板上管理(添加/删除防火墙规则)防火墙。
当前,我们在每台计算机上使用 UFW ,但我们要禁用它们并希望使用 DigtalOcean仪表板防火墙。
您能否指导我是否可以通过Ansible管理DO仪表盘防火墙?
谢谢
答案 0 :(得分:0)
在DO modules和"Gather facts about DigitalOcean firewalls"之间只有digital_ocean_firewall_facts。可以使用doctl "A command line tool for DigitalOcean services"来设置DO防火墙。参见How To Use Doctl, the Official DigitalOcean Command-Line Client。
查看详细信息How To Secure Web Server Infrastructure With DigitalOcean Cloud Firewalls Using Doctl以及有关如何配置DO防火墙的示例。例如作为提示
tasks:
- command: "doctl compute firewall create --name web-firewall
--droplet-ids your_droplet_id
--inbound-rules 'protocol:tcp,ports:22,address:0.0.0.0/0,address:::/0'
--outbound-rules 'protocol:icmp,address:0.0.0.0/0,address:::/0 protocol:tcp,ports:all,address:0.0.0.0/0,address:::/0 protocol:udp,ports:all,address:0.0'"