community.general.awall 模块 – 管理 awall 策略

注意

此模块是 community.general 集合 (版本 10.1.0) 的一部分。

如果您正在使用 ansible 包,您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.general

要在 playbook 中使用它,请指定:community.general.awall

概要

  • 此模块允许启用/禁用/激活 awall 策略。

  • Alpine Wall (awall) 从启用的策略文件生成防火墙配置,并在系统上激活该配置。

参数

参数

注释

activate

布尔值

激活新的防火墙规则。

可以与其他步骤一起运行,也可以单独运行。

如果 activate=true,幂等性会受到影响,因为模块总是会报告已更改状态。

选项

  • false ← (默认)

  • true

name

列表 / 元素=字符串

一个或多个策略名称。

state

字符串

策略应该启用还是禁用。

选项

  • "disabled"

  • "enabled" ← (默认)

属性

属性

支持

描述

check_mode

支持: 完整

可以在 check_mode 中运行,并返回已更改状态预测,而无需修改目标。

diff_mode

支持:

当处于 diff 模式时,将返回有关已更改(或可能需要在 check_mode 中更改)的详细信息。

注意

注意

示例

- name: Enable "foo" and "bar" policy
  community.general.awall:
    name: [ foo bar ]
    state: enabled

- name: Disable "foo" and "bar" policy and activate new rules
  community.general.awall:
    name:
    - foo
    - bar
    state: disabled
    activate: false

- name: Activate currently enabled firewall rules
  community.general.awall:
    activate: true

作者

  • Ted Trask (@tdtrask)