diff --git a/README.md b/README.md index e66723f..ff2ad45 100644 --- a/README.md +++ b/README.md @@ -4,13 +4,13 @@ Ce rôle permet d'installer et configurer nftables. ## Variables -### nftables_rules +### nftables_rules_* Liste contenant un nom de fichier et une liste de règles. Les règles doivent être au format nftables. *Valeur par défaut: aucune* -### nftables_tables +### nftables_tables_* Liste contenant un nom de fichier et la configuration de la table. La table doit être au format nftables. diff --git a/tasks/configuration.yml b/tasks/configuration.yml index cb49f72..026396f 100644 --- a/tasks/configuration.yml +++ b/tasks/configuration.yml @@ -11,19 +11,21 @@ become: true notify: Redémarrer nftables.service -#- name: Construire la liste des règles -# ansible.builtin.set_fact: -# nftables_rules: "{{ nftables_rules + rule }}" -# loop: "{{ lookup('ansible.builtin.varnames', '^nftables_rules.+', wantlist=True) }}" -# vars: -# rule: "{{ lookup('ansible.builtin.vars', item, default='') }}" -# -#- name: Construire la liste des tables -# ansible.builtin.set_fact: -# nftables_tables: "{{ nftables_tables + table }}" -# loop: "{{ lookup('ansible.builtin.varnames', '^nftables_tables.+', wantlist=True) }}" -# vars: -# table: "{{ lookup('ansible.builtin.vars', item, default='') }}" +- name: Construire la liste des règles + ansible.builtin.set_fact: + nftables_rules: "{{ nftables_rules + specific }}" + when: specific | length > 0 + loop: "{{ lookup('ansible.builtin.varnames', '^nftables_rules_.+', wantlist=True) }}" + vars: + specific: "{{ lookup('ansible.builtin.vars', item, default='') }}" + +- name: Construire la liste des tables + ansible.builtin.set_fact: + nftables_tables: "{{ nftables_tables + specific }}" + when: specific | length > 0 + loop: "{{ lookup('ansible.builtin.varnames', '^nftables_tables_.+', wantlist=True) }}" + vars: + specific: "{{ lookup('ansible.builtin.vars', item, default='') }}" - name: Déployer les règles ansible.builtin.template: