一千萬個為什麽

搜索

如何確保使用Ansible的UFW模塊刪除允許移除的端口?



已閱讀 UFW模塊文檔,但尚不清楚如何讓卸載端口不再定義。

它可以添加新的端口,但現在5個端口已被刪除,我不想登錄到超過50臺服務器。

可以編寫一些自定義的exec,但我想使用Ansible的UFW模塊的功能。它支持這種情況嗎?

轉載註明原文: 如何確保使用Ansible的UFW模塊刪除允許移除的端口?

一共有 1 個回答:

基於:

 #允許OpenSSH。 (請註意,由於ufw管理自己的狀態,只需刪除
#a rule =允許任務可以讓這些端口暴露。使用delete = yes
#或單獨的狀態=重置任務)
</代碼> 

以下代碼片段被添加到文件的頂部:

---
- name: Reset UFW
  ufw:
    state: reset

一旦運行起來:

TASK [rolename : Reset UFW]

未定義的端口被刪除