1.2 KiB
1.2 KiB
role_fail2ban
Ce rôle permet d'installation, configurer et supprimer la configuration de fail2ban.
Variables
fail2ban_destemail
Adresse IP où seront envoyé les alertes.
Valeur par défaut: aucune
fail2ban_ignoreip
Liste d'adresse IP qui seront ignorées et donc jamais bannis.
Valeur par défaut: aucune
fail2ban_ssh_port
Port d'écoute de SSH.
Valeur par défaut: aucune
fail2ban_templates_*
Liste de templates à déployer.
Valeur par défaut: aucune
Exemple d'utilisation
inventory.yml
---
all:
hosts:
host1.ykn.local:
host2.ykn.local:
children:
dnsservers:
hosts:
dnsmasq1.ykn.local:
dnsmasq2.ykn.local:
group_vars/all.yml
---
fail2ban_destemail: hostmaster@ykn.local
fail2ban_sender: "{{ inventory_hostname }} <fail2ban@ykn.local>"
fail2ban_ignoreip: []
fail2ban_ssh_port: 22
playbook.yml
---
- hosts: 'all'
roles:
- name: fail2ban