ansible

Rôle de déploiement de nftables (pare-feu)

Go to file

pulsar89.5 2bfaf07125 doc: Correct indentation		2024-04-29 11:04:43 +02:00
defaults	feat: Add var to renew configuration	2024-01-03 12:56:36 +01:00
handlers	[INFO] Création du rôle	2023-04-17 15:12:05 +02:00
meta	[INFO] Création du rôle	2023-04-17 15:12:05 +02:00
tasks	feat: Add var to renew configuration	2024-01-03 12:56:36 +01:00
templates	fix: Include rules or tables file only if set	2023-12-29 11:12:41 +01:00
.gitignore	Initial commit	2022-10-03 15:50:48 +00:00
LICENSE	Initial commit	2022-10-03 15:50:48 +00:00
README.md	doc: Correct indentation	2024-04-29 11:04:43 +02:00

README.md

role_nftables

Ce rôle permet d'installer et configurer nftables.

Variables

nftables_renew_configuration

Booléen permettant de supprimer la configuration avant de la déployer.

Valeur par défaut: false

nftables_rules_*

Liste contenant un nom de fichier et une liste de règles. Les règles doivent être au format nftables.

Valeur par défaut: aucune

nftables_tables_*

Liste contenant un nom de fichier et la configuration de la table. La table doit être au format nftables.

Valeur par défaut: aucune

Exemple d'utilisation

inventory.yml

---

all:
  hosts:
    host1.ykn.local:
        host2.ykn.local:
  children:
    dnsservers:
      hosts:
        dnsmasq1.ykn.local:
        dnsmasq2.ykn.local:

host_vars/host1.ykn.local.yml

---

nftables_rules:
  - filename: ansible
    rules:
      - ip saddr 192.168.50.12 tcp dport 22 accept
      - ip6 saddr fd00:ff50::d012 tcp dport 22 accept