community.general.seport 模块 – 管理 SELinux 网络端口类型定义

注意

此模块是 community.general 集合（版本 10.1.0）的一部分。

如果您正在使用 ansible 包，您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install community.general。您需要进一步的要求才能使用此模块，请参阅要求了解详细信息。

要在 playbook 中使用它，请指定：community.general.seport。

概要 

管理 SELinux 网络端口类型定义。

要求 

在执行此模块的主机上需要以下要求。

libselinux-python
policycoreutils-python

参数 

参数	注释
ignore_selinux_state 布尔值	独立于 selinux 运行时状态运行选择 `false` ← (默认) `true`
local 布尔值在 community.general 5.6.0 中添加	仅处理本地修改。选择 `false` ← (默认) `true`
ports 列表 / 元素=字符串 / 必需	端口或端口范围。可以是列表（自 2.6 起）或逗号分隔的字符串。
proto 字符串 / 必需	指定端口的协议。选择 `"tcp"` `"udp"`
reload 布尔值	提交后重新加载 SELinux 策略。选择 `false` `true` ← (默认)
setype 字符串 / 必需	指定端口的 SELinux 类型。
state 字符串	所需的布尔值。选择 `"absent"` `"present"` ← (默认)

属性 

属性	支持	描述
check_mode	支持: 完整	可以在 `check_mode` 中运行，并在不修改目标的情况下返回更改状态预测。
diff_mode	支持: 无	在 diff 模式下，将返回有关已更改（或可能需要在 `check_mode` 中更改）的详细信息。

注释 

注意

更改在重新启动后仍然存在。
未在任何基于 Debian 的系统上进行测试。

示例 

- name: Allow Apache to listen on tcp port 8888
  community.general.seport:
    ports: 8888
    proto: tcp
    setype: http_port_t
    state: present

- name: Allow sshd to listen on tcp port 8991
  community.general.seport:
    ports: 8991
    proto: tcp
    setype: ssh_port_t
    state: present

- name: Allow memcached to listen on tcp ports 10000-10100 and 10112
  community.general.seport:
    ports: 10000-10100,10112
    proto: tcp
    setype: memcache_port_t
    state: present

- name: Allow memcached to listen on tcp ports 10000-10100 and 10112
  community.general.seport:
    ports:
      - 10000-10100
      - 10112
    proto: tcp
    setype: memcache_port_t
    state: present

- name: Remove tcp port 22 local modification if exists
  community.general.seport:
    ports: 22
    protocol: tcp
    setype: ssh_port_t
    state: absent
    local: true

作者

Dan Keder (@dankeder)