ansible ufw 配置:默认配置与预期不同
ansible ufw configuration : default config different from expected
- name: defaultt policy
ufw:
policy: "{{ item.policy }}"
direction: "{{ item.direction }}"
with_items: "{{ ufw_default_dict }}"
become: yes
notify: reload ufw
ufw_default_dict:
- { direction: incoming, policy: deny }
- { direction: outgoing, policy: allow }
- { direction: routed, policy: allow }
我想要我的 ufw 默认配置如下:
拒绝(传入)、允许(传出)、允许(路由)
在使用 ansible 完成之前的任务后(没有触发任何错误)我有:
拒绝(传入)、允许(传出)、禁用(路由)
为什么?
因为规则优先,所以我无法在设置规则接受路由之前更改路由默认策略。
- name: defaultt policy
ufw:
policy: "{{ item.policy }}"
direction: "{{ item.direction }}"
with_items: "{{ ufw_default_dict }}"
become: yes
notify: reload ufw
ufw_default_dict:
- { direction: incoming, policy: deny }
- { direction: outgoing, policy: allow }
- { direction: routed, policy: allow }
我想要我的 ufw 默认配置如下: 拒绝(传入)、允许(传出)、允许(路由)
在使用 ansible 完成之前的任务后(没有触发任何错误)我有: 拒绝(传入)、允许(传出)、禁用(路由) 为什么?
因为规则优先,所以我无法在设置规则接受路由之前更改路由默认策略。