ansible/role_nftables
1
0
Fork 0
Code Pull Requests Releases Activity
Rôle de déploiement de nftables (pare-feu)
11 Commits 1 Branch 0 Tags 103 KiB
Jinja 100%
2bfaf07125
Go to file
pulsar89.5 2bfaf07125 doc: Correct indentation
2024-04-29 11:04:43 +02:00
defaults feat: Add var to renew configuration 2024-01-03 12:56:36 +01:00
handlers [INFO] Création du rôle 2023-04-17 15:12:05 +02:00
meta [INFO] Création du rôle 2023-04-17 15:12:05 +02:00
tasks feat: Add var to renew configuration 2024-01-03 12:56:36 +01:00
templates fix: Include rules or tables file only if set 2023-12-29 11:12:41 +01:00
.gitignore Initial commit 2022-10-03 15:50:48 +00:00
LICENSE Initial commit 2022-10-03 15:50:48 +00:00
README.md doc: Correct indentation 2024-04-29 11:04:43 +02:00

README.md

role_nftables

Ce rôle permet d'installer et configurer nftables.

Variables

nftables_renew_configuration

Booléen permettant de supprimer la configuration avant de la déployer.

Valeur par défaut: false

nftables_rules_*

Liste contenant un nom de fichier et une liste de règles. Les règles doivent être au format nftables.

Valeur par défaut: aucune

nftables_tables_*

Liste contenant un nom de fichier et la configuration de la table. La table doit être au format nftables.

Valeur par défaut: aucune

Exemple d'utilisation

inventory.yml

---

all:
  hosts:
    host1.ykn.local:
        host2.ykn.local:
  children:
    dnsservers:
      hosts:
        dnsmasq1.ykn.local:
        dnsmasq2.ykn.local:

host_vars/host1.ykn.local.yml

---

nftables_rules:
  - filename: ansible
    rules:
      - ip saddr 192.168.50.12 tcp dport 22 accept
      - ip6 saddr fd00:ff50::d012 tcp dport 22 accept