Sunday, January 19, 2025
HomeDevopsAnsible
Ansible

[Ansible] UFW trong Ansible

Hà Đăng Hoàng
By Hà Đăng Hoàng

-

1751
0

Để thay đổi rule UFW trong Ansible, bạn có thể sử dụng module “ufw” cung cấp sẵn trong Ansible. Module này cho phép bạn thêm, xóa hoặc sửa rule trong UFW.

Module “ufw” trong Ansible là một module dùng để quản lý firewall UFW trên các hệ thống Ubuntu.

Dưới đây là tất cả các tham số trong module “ufw”:

  • rule (required): Xác định loại rule để tạo, sửa hoặc xóa. Có các giá trị có thể sử dụng là “allow” (cho phép kết nối), “deny” (từ chối kết nối), “reject” (từ chối kết nối và trả về một tin nhắn lỗi) hoặc “limit” (giới hạn số lượng kết nối đến).
  • name: Tên của rule.
  • proto: Xác định giao thức sử dụng, có thể là “tcp” hoặc “udp”.
  • port: Số cổng.
  • from_ip: Xác định địa chỉ IP nguồn của kết nối, hoặc một mạng.
  • to_ip: Xác định địa chỉ IP đích của kết nối, hoặc một mạng.
  • interface: Tên của interface mạng.
  • direction: Hướng kết nối, có thể là “in” hoặc “out”.
  • comment: Chú thích cho rule.
  • state: Trạng thái của rule. Có thể là “enabled” hoặc “disabled”.
  • logging: Thiết lập logging cho rule. Có thể là “off”, “low”, “medium” hoặc “high”.
  • logging_prefix: Tiền tố cho các tin nhắn log.
  • logging_ufw_level: Cấp độ log của UFW.
  • logging_syslog_level: Cấp độ log của syslog.

Chú ý rằng không phải tất cả các tham số đều được yêu cầu khi sử dụng module “ufw”. Bạn có thể chỉ cần sử dụng một vài tham số phù hợp với yêu cầu của mình.

- name: Add UFW rule
  ufw:
    rule: allow
    proto: tcp
    port: 80

Trong đó, module “ufw” được sử dụng để thêm một rule cho UFW để cho phép kết nối đến cổng 80 trên giao thức TCP. Nếu rule này đã tồn tại, Ansible sẽ không thực hiện thêm lại.

Tương tự, để xóa rule cho UFW, bạn có thể sử dụng task sau:

- name: Remove UFW rule
  ufw:
    rule: deny
    proto: tcp
    port: 22

Trong đó, module “ufw” được sử dụng để xóa rule cho UFW để từ chối kết nối đến cổng 22 trên giao thức TCP. Nếu rule này không tồn tại, Ansible sẽ bỏ qua nó.

Để sửa rule cho UFW, bạn có thể sử dụng task sau:

- name: Update UFW rule
  ufw:
    rule: allow
    proto: tcp
    port: 22
    from_ip: 192.168.1.0/24

Trong đó, module “ufw” được sử dụng để sửa rule cho UFW để cho phép kết nối đến cổng 22 trên giao thức TCP từ IP 192.168.1.0/24. Nếu rule này không tồn tại, Ansible sẽ thực hiện thêm mới. Nếu rule này đã tồn tại, Ansible sẽ sửa đổi rule đó để phù hợp với các thông số mới được chỉ định.

Previous article
[Ansible] MySQL module
Next article
[Ansible] Tạm dừng tiến trình trong Ansible
Hà Đăng Hoàng
Hà Đăng Hoànghttps://wiki.hoanghd.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

LATEST POSTS

Related Stories

Load more

EDITOR PICKS

POPULAR POSTS

POPULAR CATEGORY

LIÊN KẾT

Bạn có thể quét mã QR bên để gia nhập với nhóm của chúng tôi, nhóm dành cho các bạn muốn tìm hiểu các giải pháp CNTT. Tại đây bạn có thể tự do trao đổi kiến thức thoải mái và miễn phí.

Liên kết với tôi https://zalo.me/g/fmitpl996

© Chào mừng đến với wiki của Hoàng