Я настраиваю сервер centOS 7 с Ansible 2.6 и ufw в качестве брандмауэра. Ufw поставляется с двумя предопределенными правилами: SSH и mDNS.
Хотя я могу легко удалить правило SSH с моей пьесой:
- name: delete SSH rule by name
ufw:
rule: allow
name: SSH
delete: yes
Для правила mDNS мой скрипт не работает:
предопределенное правило ufw:
xxx.xxx.xxx.xxx 5353 / udp (mDNS) РАЗРЕШЕНО В любом месте
xyz :: xyz 5353 / udp (mDNS) РАЗРЕШЕНО В любом месте (v6)
Мои попытки в пьесе:
- name: delete mDNS rule by name
ufw:
rule: allow
name: mDNS
delete: yes
или
- name: delete mDNS rule
ufw:
rule: allow
to_ip: xxx.xxx.xxx.xxx
to_port: 5353
proto: udp
delete: yes
В обоих случаях Ansible сообщает о состоянии «ОК», но правило mDNS все еще присутствует.
ЗАДАЧА [удалить правило mDNS по имени] ************
нормально: [host ip]
ЗАДАЧА [удалить правило mDNS] ************
ок: [host ip]
Есть ли способ с ansible? Я хочу максимально автоматизировать свой проект.