48 lines
918 B
Markdown
48 lines
918 B
Markdown
# role_nftables
|
|
|
|
Ce rôle permet d'installer et configurer nftables.
|
|
|
|
## Variables
|
|
|
|
### nftables_rules_*
|
|
|
|
Liste contenant un nom de fichier et une liste de règles. Les règles doivent être au format nftables.
|
|
|
|
*<span style="text-decoration: underline">Valeur par défaut:</span> aucune*
|
|
|
|
### nftables_tables_*
|
|
|
|
Liste contenant un nom de fichier et la configuration de la table. La table doit être au format nftables.
|
|
|
|
*<span style="text-decoration: underline">Valeur par défaut:</span> aucune*
|
|
|
|
## Exemple d'utilisation
|
|
|
|
### inventory.yml
|
|
|
|
```yaml
|
|
---
|
|
|
|
all:
|
|
hosts:
|
|
host1.ykn.local:
|
|
host2.ykn.local:
|
|
children:
|
|
dnsservers:
|
|
hosts:
|
|
dnsmasq1.ykn.local:
|
|
dnsmasq2.ykn.local:
|
|
```
|
|
|
|
### host_vars/host1.ykn.local.yml
|
|
|
|
```yaml
|
|
---
|
|
|
|
nftables_rules:
|
|
- filename: ansible
|
|
rules:
|
|
- ip saddr 192.168.50.12 tcp dport 22 accept
|
|
- ip6 saddr fd00:ff50::d012 tcp dport 22 accept
|
|
```
|