Rôle de déploiement de nftables (pare-feu)
Go to file
2023-12-29 09:57:56 +01:00
defaults [INFO] Création du rôle 2023-04-17 15:12:05 +02:00
handlers [INFO] Création du rôle 2023-04-17 15:12:05 +02:00
meta [INFO] Création du rôle 2023-04-17 15:12:05 +02:00
tasks feat: Merge rules and tables in one file 2023-12-29 09:57:56 +01:00
templates feat: Merge rules and tables in one file 2023-12-29 09:57:56 +01:00
.gitignore Initial commit 2022-10-03 15:50:48 +00:00
LICENSE Initial commit 2022-10-03 15:50:48 +00:00
README.md [EVO] Générer dynamiquement la liste des règles et tables 2023-05-24 11:57:34 +02:00

role_nftables

Ce rôle permet d'installer et configurer nftables.

Variables

nftables_rules_*

Liste contenant un nom de fichier et une liste de règles. Les règles doivent être au format nftables.

Valeur par défaut: aucune

nftables_tables_*

Liste contenant un nom de fichier et la configuration de la table. La table doit être au format nftables.

Valeur par défaut: aucune

Exemple d'utilisation

inventory.yml

---

all:
  hosts:
   host1.ykn.local:
	 host2.ykn.local:
  children:
    dnsservers:
      hosts:
        dnsmasq1.ykn.local:
        dnsmasq2.ykn.local:

host_vars/host1.ykn.local.yml

---

nftables_rules:
  - filename: ansible
    rules:
      - ip saddr 192.168.50.12 tcp dport 22 accept
      - ip6 saddr fd00:ff50::d012 tcp dport 22 accept