wti.remote.cpm_iptables_config 模块 – 在 WTI OOB 和 PDU 设备中设置网络 IPTables 参数

注意

此模块是 wti.remote 集合(版本 1.0.10)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install wti.remote

要在 playbook 中使用它,请指定: wti.remote.cpm_iptables_config

wti.remote 2.10.0 中的新功能

概要

  • 在 WTI OOB 和 PDU 设备中设置网络 IPTables 参数

参数

参数

注释

清除

整数

在设置新定义的条目之前,删除为正在定义的协议的所有 iptables。

选择

  • 0

  • 1

命令

列表 / 元素=字符串 / 必需

要发送到 WTI 设备的实际 iptables 命令。

cpm_password

字符串 / 必需

这是 WTI 设备的密码,用于发送模块。

cpm_url

字符串 / 必需

这是 WTI 设备的 URL,用于发送模块。

cpm_username

字符串 / 必需

这是 WTI 设备的用户名,用于发送模块。

索引

列表 / 元素=整数

应该插入命令的索引。如果未定义,则条目将从位置 1 开始。

协议

整数

应该应用 iptables 条目的协议。0 = ipv4,1 = ipv6。

选择

  • 0

  • 1

use_https

布尔值

指定使用 https 连接或 http 连接。

选择

  • false

  • true ←(默认)

use_proxy

布尔值

一个标志,用于控制在存在 HTTP 代理环境变量时查找是否观察它们。

选择

  • false ←(默认)

  • true

validate_certs

布尔值

如果为 false,则不会验证 SSL 证书。这应该仅用于

使用自签名证书的个人控制站点。

选择

  • false

  • true ←(默认)

备注

注意

  • module_defaults 中使用 groups/cpm 来设置 CPM 模块之间使用的通用选项。

示例

# Set Network IPTables Parameters
- name: Set the an IPTables Parameter for a WTI device
  cpm_iptables_config:
    cpm_url: "nonexist.wti.com"
    cpm_username: "super"
    cpm_password: "super"
    use_https: true
    validate_certs: false
    command: "iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT"

# Sets multiple Network IPTables Parameters
- name: Set the IPTables Parameters a WTI device
  cpm_iptables_config:
    cpm_url: "nonexist.wti.com"
    cpm_username: "super"
    cpm_password: "super"
    use_https: true
    validate_certs: false
    index:
      - 1
      - 2
    command:
      - "iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT"
      - "iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT"

返回值

常见的返回值记录在 这里,以下是此模块独有的字段

描述

数据

复杂

从发送的命令返回的输出 JSON

返回:始终

iptables

字典

在模块执行后,WTI 设备的当前接口信息的 k/v 对。

返回:始终

示例: [{"eth0": {"ietf-ipv4": {"clear": 1, "entries": [{"entry": "iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT", "index": "1"}, {"entry": "iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT", "index": "2"}]}}}]

作者

  • Western Telematic Inc. (@wtinetworkgear)