每日学习-ansible firewalld模块
16lz
2021-01-22
firewalld模块用于在防火墙中添加或删除服务和端口
firewalld模块常用参数
• state:必须参数,指定防火墙策略状态,enable表示策略生效,disable表示策略禁用,present表示新建策略,absent表示删除策略
• service:向防火墙添加/删除的服务名称,该服务必须在firewall-cmd --get-services可以查询到
• port:要从防火墙添加或删除端口或端口范围,必须以端口/协议,端口范围/协议的形式书写
• permanent:保存策略,在下次启动时自动加载
• immediate:配置永久策略后立即生效
• interface:添加/删除 出入防火墙的接口
• offline:脱机状态运行防火墙
• zone:添加/删除防火墙区域,有如下区域可供配置
○ drop: 丢弃所有进入的包,而不给出任何响应
○ block: 拒绝所有外部发起的连接,允许内部发起的连接
○ public: 允许指定的进入连接
○ external: 同上,对伪装的进入连接,一般用于路由转发
○ dmz: 允许受限制的进入连接
○ work: 允许受信任的计算机被限制的进入连接,类似 workgroup
○ home: 同上,类似 homegroup
○ internal: 同上,范围针对所有互联网用户
○ trusted: 信任所有连接
• source:指定从防火墙添加/删除的网段
• timeout:非永久性规则的生效时间
firewalld模块示例
1、放行httpd服务,立即生效,重启后依然生效
- name: http firewalld: service: http state: enabled permanent: yes immediate: yes
2、放行82端口,立即生效,重启后依然生效
- name: http-82 firewalld: port: 82/tcp state: enabled permanent: yes immediate: yes
参考:ansible-doc firewalld
更多相关文章
- 通过SSH将MySQL绑定到本地端口——在控制台工作,而不是通过Mac OS
- PHP XAMPP配置PHP环境和Apache80端口被占用解决方案
- 在woody上安装了mysql为什么没有开3306端口?
- Python学习之——Tcp/ip基础/IP地址/DNS/端口简介
- python打印系统所有tcp,udp监听端口及服务
- 使用Python编写简单的端口扫描器的实例分享【转】
- Linux selinux关闭方法和防火墙关闭方法
- iptables:传统的Linux防火墙管理程序
- linux socket 程序被ctrl+c或者异常终止,再次起程序时提示该端口