Question

Я пытаюсь удалить правило firewalld rich, добавляя состояние отсутствия, однако получаю сообщение об ошибке «состояние отсутствия и настоящего может использоваться только в операциях на уровне зоны». зона publi c в задаче, поэтому я не уверен, как в этом случае следует использовать absent.

  - name: Remove a firewall rule.
    firewalld:
      permanent: yes
      zone: public
      state: absent
      immediate: yes
      rich_rule: rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="1234" accept

Adam Miller · Answer 1 · 18 июня 2020

Используйте вместо disabled ... enabled и disabled предназначены для настройки параметров брандмауэра, а absent и present - для создания и удаления зоны. Хотя, возможно, это нужно изменить.

Используйте Ansible, чтобы удалить правило firewalld rich

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Используйте Ansible, чтобы удалить правило firewalld rich

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы