程序员经验分享-hwhale

ansible防火墙firewalld设置

2023-05-16

ansible防火墙firewalld设置

  • 背景
  • 需求
  • 操作
    • 防火墙的开关
      • 打开
      • 验证
    • 防火墙端口策略
      • 打开
      • 验证
    • 防火墙服务策略
      • 打开
      • 验证

背景

防火墙 通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
就计算机而言防火墙分硬件和软件之分,本篇是从软件角度的防火墙出发,针对操作系统自带的防火墙技术展开介绍。
在程序部署阶段防火墙的设置是常见的操作之一。本篇以ansible为载体介绍,传统防火墙设置参考《centos7 防火墙设置》

需求

针对分配的服务器进行防火墙的开关、端口策略和服务的设置操作。

操作

ansible操作防火墙中在本篇中涉及到三部分的内容

  • 防火墙的开关
  • 防火墙端口策略
  • 防火墙服务策略

防火墙的开关

防火墙的开关使用到的是ansible 中的service服务

打开

# 开启firewalld服务
- hosts: middleware
  # 远程执行任务用户
  remote_user: root
  # 任务列表
  tasks:
    # 获取系统内服务信息
    - name: checking service
      ansible.builtin.service_facts:  
    # 声明
    - name: 开启firewalld防火墙
      service:
        name: firewalld
        state: started
        enabled: yes
      when: ansible_facts.services['firewalld.service'] is defined

如果需要关闭防火墙将state状态设置为 stopped

验证

$ ansible middleware -a 'systemctl status firewalld' -i hosts

防火墙端口策略

打开

# 设置firewalld端口策略
- hosts: middleware
  # 远程执行任务用户
  remote_user: root
  # 任务列表
  tasks:  
    # 声明
    - name: 设置firewalld端口策略
      firewalld:
        port: 8848/tcp
        state: enabled
        permanent: yes
        immediate: yes

验证

$ ansible middleware -m shell -a 'firewall-cmd --lists-ports' -i hosts

防火墙服务策略

打开

# 设置firewalld服务策略
- hosts: middleware
  # 远程执行任务用户
  remote_user: root
  # 任务列表
  tasks:  
    # 声明
    - name: 设置firewalld服务策略
      firewalld:
        service: http
        state: enabled
        permanent: yes
        immediate: yes

验证

$ ansible middleware -m shell -a 'firewall-cmd --lists-services' -i hosts
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Ansible

firewalld

ansible防火墙firewalld设置 的相关文章

  • ansible 有 yaml 编辑模块吗?

    我需要修改 yaml 文件 施洛德配置 http schleuder2 nadir org documentation v2 2 index html 并且我想从 ansible 剧本中执行此操作 是否有模块可以执行此操作 很难用谷歌搜索这

  • 如何根据任务或任务集切换用户?

    我的 ansible 手册中反复出现的主题是我经常必须使用 sudo 权限执行命令 sudo yes 因为我想为某个用户执行此操作 理想情况下 我宁愿使用 sudo 切换到该用户并正常执行命令 因为这样我就不必执行通常的后命令清理工作 例如

  • 即使在开始时已经输入,Ansible 同步也会提示密码

    Ansible v1 6 5 的同步模块提示输入密码 Enter passphrase for key 尽管我一开始就已经输入了运行剧本 知道为什么吗 我使用以下选项运行我的剧本 u myuser ask sudo pass private

  • Ansible:全局模板文件夹?

    谷歌搜索找不到任何东西 有group vars 全部 对于变量 有类似的模板吗 我想在多个角色中使用一些模板 您可以将全局模板放入templatesAnsible 布局顶层目录 与group vars 顺便说一句 全局文件也是如此 file

  • 无法在守护进程模式下运行 Ansible

    我可以运行 Ansible 像守护进程一样管理我的主机吗 例如 我有时会更改我的剧本 但我不想手动运行 ansible playbook main yml 请不要建议 crontab 有一个特定的点 我不能在生产服务器上使用 crontab

  • Ansible 手册:错误! “command”不是 Play 的有效属性[重复]

    这个问题在这里已经有答案了 我只是想写一个基本的剧本 并不断收到下面的错误 尝试了很多东西但仍然无法做到正确 我知道这一定是语法问题 但不知道在哪里 这是我的代码 This playbook runs a basic DF command

  • 创建一个能够从容器注册表中提取的 Docker 就绪计算引擎

    我们使用 terraform 设置 GCE 实例 然后使用 ansible playbooks 来配置它们并将我们的服务转移到机器上 我正在我们的组织中运行一个项目 该项目需要从另一个项目中提取 Docker 映像 这些图像托管在另一个项目

  • 在 Ansible 中检查已安装的 yum 包/rpm 版本并使用它的最佳方法

    我已经在 CentOS 7 上尝试使用 Ansible 2 0 0 2 我试图从已安装的 rpm yum 软件包中获取版本 但在运行脚本时遇到警告消息 安塞布尔脚本 name Get version of RPM shell yum lis

  • Ansible 和硬件检查

    我必须使用 ansible 检查 Linux 机器上的不同硬件和配置元素 我完全不确定如何做到这一点 RAM 磁盘空间 DNS CPU 我知道我几乎可以找到我想要的所有事实都在 ansible 中 但我不明白如何使用它 例如 我必须检查 R

  • 在ansible中合并字典

    我目前正在构建一个使用 ansible 安装 PHP 的角色 并且在合并字典时遇到一些困难 我尝试了多种方法来做到这一点 但我无法让它像我想要的那样工作 A vars file my default values key value my

  • ansible:基于 extra-vars 文件的任务顺序

    我有包含 10 个任务的 ansible 剧本 任务的顺序因用例而异 因此我必须为每个用例创建 extraVar yml 文件 并且 extraVar yml 将定义任务的顺序 怎么做 Example 剧本 tasks name task1

  • 连接到上游时 Nginx 错误:(13:权限被拒绝)

    我在我的中收到此错误nginx error log file 2014 02 17 03 42 20 crit 5455 0 1 connect to unix tmp uwsgi sock failed 13 Permission den

  • 如何更改 ansible_default_ipv4?

    我想将 ansible default ipv4 更改为指向 eth1 而不是 eth0 我可以在剧本中或通过 extra vars 选项来执行此操作吗 ansible 使用命令 https github com ansible ansib

  • 有没有办法同时拥有加密和非加密的主机变量?

    如果我加密host vars 文件与ansible vault 除了清单文件中的主机变量之外 我似乎没有机会拥有未加密的主机变量 我错过了什么吗 事实证明 http docs ansible com ansible intro invent

  • local_action:shell 连接文件时出错

    我的剧本中有这样的错误 为什么以及如何解决它 获取远程主机的更新列表 将列表连接到一个文件中 name Save update deb packs in file on ansible host copy content update de

  • Ansible 列表未排序

    我有一个正在循环的列表 问题是它给出了一个奇怪的顺序 param yml 文件 my list a val1 b val2 c val3 d val3 这是我的简单调试循环 name debug debug msg item loop my

  • 如何使用ansible将vars文件包含在vars文件中?

    是否可以将 Ansible 中的 vars 文件动态包含到另一个 vars 文件中 IE 我有 vars 文件 definitions product web v2 suite mysuite include default step ym

  • 模板化字符串时出现模板错误:意外的字符 u - Ansible

    执行剧本以在远程主机中运行命令并使用 shell 传递输出时 出现以下错误 致命 master1 失败 gt MSG 模板化时出现模板错误 字符串 4 处出现意外的字符 u a 字符串 54aa7fda16833bff8358b6bd115

  • Ansible bitbucket 克隆配置 ssh 错误

    总之 当使用 Ansible 配置我的 vagrant box 时 在尝试使用 ssh 克隆我的 bitbucket 私有存储库时 我遇到了一个神秘的错误 该错误指出 主机密钥验证失败 然而 如果我流浪 ssh 然后运行 克隆 命令 私有存

  • 在远程 playbook 中运行 ansible 本地任务

    我试图让这个任务在本地运行 在运行剧本的机器上 name get the local repo s branch name local action git branch awk print 2 register branchName 我尝

随机推荐

  • 数据分析师的具体工作职责和工作内容有哪些?

    我和我们数据分析师总监深入聊了一下 xff0c 这个答案不仅会和大家聊一下工作内容和工作职责 xff0c 还会真心实意的和大家聊下这个工作是不是像想象中那么光鲜 xff0c 有什么大家其实没想到的工作 xff0c 其实很重要 xff0c 也

  • 一篇讲清:数据采集中的安全与隐私

    1 数据采集面临的安全与隐私挑战 不管是第三方分析工具 xff0c 还是企业的第一方分析系统 xff0c 在分析用户行为时 xff0c 通常都会选择在客户端 xff08 一般是安卓 iOS 和 Web 端 xff09 采集用户的行为 xff

  • 什么是全埋点?

    全埋点 xff0c 也叫无埋点 无码埋点 自动埋点 全埋点是指预先收集用户的所有行为数据 xff0c 然后再根据实际分析需求从中提取行为数据 全埋点采集的事件主要包括下面四种 AppStart 事件 指 App 启动 xff0c 包括冷启动

  • 一分钟解决你的公有云私有云选择困难症

    全球的云计算产业如今是一日千里的发展势头 xff0c 最近国际调研机构RightScale数据显示 xff0c 有88 的企业在使用公有云 xff0c 其余的选择了私有云与混合云 许多的企业负责技术人员在选择哪种云服务时也往往有这样的疑问

  • Ubuntu将默认python版本改为python3

    文章目录 具体流程bash操作记录 具体流程 查看当前系统默认python版本 python version 查看 安装python 安装python3 apt install python3查看python3 whereis python

  • MacOS通过homebrew安装python 3.7方法

    显示Mac系统隐藏文件 xff1a 显示 defaults write com apple finder AppleShowAllFiles boolean true killall Finder 隐藏 defaults write com

  • FreeRTOS和RT-Thread的资源管理

    文章目录 资源管理一 简述个人总结 二 保证原子操作的二种方式1 临界区API 2 挂起调度器个人总结 三 互斥量 xff08 mutex xff09 优先级反转优先级继承死锁 四 守护任务零 xff1a 线程间同步的名字解释1 信号量 互

  • C#中布局的控件

    条目控件 xff08 ItemsControl xff09 WPF 控件的另一大类就是 ItemsControl xff0c 它是直接从 Control 类中派生出来的 与内容控件中只能含有一个控件不同 xff0c ItemsControl

  • openstack glance连接认证keystone出现错误的一个解决思路

    搭建好了keystone服务后 xff0c 对自己本身的认证是成功的 说明keystone配置是正确的 之后开始配置glance服务 xff0c 配置好了 xff0c 出现了如下报错 root 64 linux node1 glance i

  • CMMi软件能力成熟度2.0版 在CMMI V1.3版本中,只是在5级中强调了围绕商业目标进行过程改进,但是在2.0中,无论哪个等级都强调了围绕商业目标进行改进,这是2.0的一个基本思想,也是过程改

    这里写自定义目录标题 欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题 xff0c 有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中 居左 居右SmartyP

  • repo拉代码The remote end hung up unexpectedly解决方法

    git config global http lowSpeedLimit 0 git config global http lowSpeedTime 999999

  • AI漫想

    对人工智能一直有一种面对未知的好奇感 xff0c 所以也注意一些最新动态 首先 xff0c 强人工智能会出现 xff0c 或许已经出现 佛教中 色 xff0c 香 xff0c 声 xff0c 味 xff0c 触 xff0c 法 也可以看作我

  • 2014雅虎校招笔试题目

    今天去参加了雅虎的笔试题 xff0c 算是给自己留个记录吧 首先是8个选择题 xff0c 然后2个填空题 选择题不太难 xff0c 也记不大清楚了 填空题为2个概率题 xff0c 1个是2个人在下午2点 3点之间碰面 xff0c 他们出发时

  • 数据库系列-查询性能优化

    一 为什么要优化查询性能 1 因为每一个查询指令都是一个子任务 xff0c 执行每个子任务都需要花费时间 xff0c 优化查询的目的就是减少子任务的数量或者让子任务运行更快 2 查询的生命周期 从客户端到服务器 xff0c 在服务器上解析

  • 配置jenkins过程中Gitee无法添加证书令牌

    配置jenkins过程中Gitee无法添加证书令牌 背景处理步骤 背景 本篇是一个处理过程中的一个环节篇 xff0c 整体的背景为jenkins安装有一段时间了 xff0c 一直没怎么用起来 xff0c 就跟买了辆车一直爬在车库里吃灰 xf

  • ansible 执行命令 FAILED失败

    ansible 执行命令 FAILED失败 背景环境说明排查步骤定位处理步骤验证异常 sudo 需要密码 背景 生产工作需要 xff0c 新增了服务器 xff0c 加入到了ansible的hosts文件 xff0c 使用ad hoc命令执行

  • Windows10 21H2安装docker到非C盘的方法

    C盘就剩下40多G了 默认安装后装了下自己的镜像发现竟然只剩20多G了 太不科学了 而且无法选择安装位置 网上查了下教程也都不是很全 不够详细 下面是我的方法 管理员运行cmd mklink J 34 C Program Files Doc

  • linux 离线安装pymysql

    linux 离线安装pymysql 1 背景1 1 环境说明 2 操作步骤2 1 下载2 2 安装2 2 1 安装setuptools工具2 2 2 安装pymysql库 1 背景 生产服务器为离线局域网服务器 xff0c 维护功能的扩容需

  • linux系统连接windows系统

    linux系统连接windows系统 背景环境思路处理添加 remmina 仓库 背景 远程登录对运维人员来说是一道家常便饭了 xff0c 使用更多的是windows远程登录windows系统 xff0c windows系统登录linux系

  • ansible防火墙firewalld设置

    ansible防火墙firewalld设置 背景需求操作防火墙的开关打开验证 防火墙端口策略打开验证 防火墙服务策略打开验证 背景 防火墙 通过有机结合各类用于安全管理与筛选的软件和硬件设备 xff0c 帮助计算机网络于其内 外网之间构建一

热门标签