如何使用 Ansible ufw 模块设置 UFW DEFAULT_FORWARD_POLICY?

tag-icon tag-icon docker ansible ufw
如何使用 Ansible ufw 模块设置 UFW DEFAULT_FORWARD_POLICY?

我如何使用 Ansible 的ufw 模块设置DEFAULT_FORWARD_POLICY="ACCEPT"受到推崇的何时设置 Docker?

我知道我可以用来实现这一点lineinfile,但如果可能的话,使用模块会更好ufw,而且由于我有限的系统管理员经验,我无法清楚地从ufw模块文档中做到这一点(如果可能的话,我宁愿不要破坏防火墙规则)。

答案1

这篇文章似乎很老了,但对于正在寻找这个问题的人来说,下面的任务对我有用

- name: 'Allow docker DEFAULT_FORWARD_POLICY=ACCEPT'
  ufw: direction=routed default=allow route=yes

希望对某人有帮助

答案2

ufw在发布使用该模块的解决方案之前,以下是我目前lineinfile为遇到类似问题的人提供的解决方案:

---
- name: docker
  hosts: docker
  become: true
  become_user: root

  handlers:
  - name: reload ufw
    command: ufw reload

  tasks:
  - name: set UFW default forward policy to ACCEPT
    lineinfile:
      dest: /etc/default/ufw
      line: DEFAULT_FORWARD_POLICY="ACCEPT"
      regexp: "^DEFAULT_FORWARD_POLICY\\="
    notify: reload ufw

相关内容