Como posso definir o UFW DEFAULT_FORWARD_POLICY usando o módulo Ansible ufw?

Navegue suas respostas
2

Como posso usar o módulo ufw do Ansible para definir DEFAULT_FORWARD_POLICY="ACCEPT" como recomendado ao configurar o Docker?

Eu sei que posso fazer isso com lineinfile , mas seria bom usar o módulo ufw , se possível, e com minha experiência limitada com o sysadmin não está claro para mim como fazer isso a partir do módulo ufw documentação (e prefiro não criticar as regras de firewall, se possível).

    
por nrser 24.10.2016 / 09:16

2 respostas

2

até que uma solução usando o módulo ufw seja postada, aqui está minha solução lineinfile atual para qualquer um que se deparar com essa questão com um problema semelhante: 

---
- name: docker
  hosts: docker
  become: true
  become_user: root

  handlers:
  - name: reload ufw
    command: ufw reload

  tasks:
  - name: set UFW default forward policy to ACCEPT
    lineinfile:
      dest: /etc/default/ufw
      line: DEFAULT_FORWARD_POLICY="ACCEPT"
      regexp: "^DEFAULT_FORWARD_POLICY\="
    notify: reload ufw
    
por 24.10.2016 / 10:35
2

Esta postagem parece ser bem antiga, mas para alguém que esteja procurando por esse problema, a seguinte tarefa funcionou para mim 

- name: 'Allow docker DEFAULT_FORWARD_POLICY=ACCEPT'
  ufw: direction=routed default=allow route=yes

Espero que ajude alguém

    
por 04.12.2017 / 20:56

Tags

Desativando o HyperThread pelo BIOS ou kernel? Não é possível conectar-se a sites HTTPS via proxy do squid