конфигурация ansible ufw: конфигурация по умолчанию отличается от ожидаемой

Question

- name: defaultt policy
  ufw:
    policy: "{{ item.policy }}"
    direction: "{{ item.direction }}"
  with_items: "{{ ufw_default_dict }}"
  become: yes
  notify: reload ufw

ufw_default_dict:
  - { direction: incoming, policy: deny }
  - { direction: outgoing, policy: allow }
  - { direction: routed, policy: allow }

Я хочу, чтобы моя конфигурация по умолчанию для ufw была следующей: deny (входящий), allow (исходящий), allow (маршрутизированный)

после использования ansible при выполнении предыдущего задания (без возникновения ошибки): deny (входящий), разрешить (исходящий), отключить (направить) почему?

Answer 1

Это потому, что правила занимают первые места, и поэтому я не мог изменить политику маршрутизации по умолчанию до того, как установил правила, чтобы принимать маршрутизированные.