1.1 KiB
1.1 KiB
role_nftables
Ce rôle permet d'installer et configurer nftables.
Variables
nftables_renew_configuration
Booléen permettant de supprimer la configuration avant de la déployer.
Valeur par défaut: false
nftables_rules_*
Liste contenant un nom de fichier et une liste de règles. Les règles doivent être au format nftables.
Valeur par défaut: aucune
nftables_tables_*
Liste contenant un nom de fichier et la configuration de la table. La table doit être au format nftables.
Valeur par défaut: aucune
Exemple d'utilisation
inventory.yml
---
all:
hosts:
host1.ykn.local:
host2.ykn.local:
children:
dnsservers:
hosts:
dnsmasq1.ykn.local:
dnsmasq2.ykn.local:
host_vars/host1.ykn.local.yml
---
nftables_rules:
- filename: ansible
rules:
- ip saddr 192.168.50.12 tcp dport 22 accept
- ip6 saddr fd00:ff50::d012 tcp dport 22 accept