ansible/role_nftables
1
0
Fork 0
Code Pull Requests Releases Activity

feat: Add var to renew configuration

Browse Source
This commit is contained in:
pulsar89.5 2024-01-03 12:56:32 +01:00
parent 3b43364789
commit d18eac4ff0
3 changed files with 19 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
README.md
View File

@ -4,6 +4,12 @@ Ce rôle permet d'installer et configurer nftables.
## Variables ## Variables
### nftables_renew_configuration
Booléen permettant de supprimer la configuration avant de la déployer.
*<span style="text-decoration: underline">Valeur par défaut:</span> false*
### nftables_rules_* ### nftables_rules_*
Liste contenant un nom de fichier et une liste de règles. Les règles doivent être au format nftables. Liste contenant un nom de fichier et une liste de règles. Les règles doivent être au format nftables.

2
defaults/main.yml
View File

@ -1,5 +1,7 @@
--- ---
# defaults file for nftables # defaults file for nftables
nftables_renew_configuration: false
nftables_rules: [] nftables_rules: []
nftables_tables: [] nftables_tables: []

15
tasks/installation.yml
View File

@ -7,14 +7,21 @@
state: present state: present
name: nftables name: nftables
- name: Supprimer le dossier contenant la configuration
ansible.builtin.file:
owner: root
group: root
mode: u=rwx,g=rx,o=rx
state: absent
path: /srv/nftables
when: nftables_renew_configuration
become: true
- name: Créer le dossier contenant la configuration - name: Créer le dossier contenant la configuration
ansible.builtin.file: ansible.builtin.file:
owner: root owner: root
group: root group: root
mode: u=rwx,g=rx,o=rx mode: u=rwx,g=rx,o=rx
state: "{{ item }}" state: directory
path: /srv/nftables path: /srv/nftables
become: true become: true
loop:
- absent
- directory