thomas
/
sovereign
ウォッチ 1
スター 0
フォーク 0
コード 課題 0 プルリクエスト 0 リリース 0 Wiki アクティビティ
ソースを参照

Merge pull request #332 from apsanz/master 

Enable UFW only after setting firewall rules
Alex Payne 10年前
f7e4b2eb14 cdf9ed07bb
コミット
87e2497fbc
1個のファイルの変更5行の追加2行の削除
分割表示 差分情報を表示
  1. 5
    2
      roles/common/tasks/ufw.yml

+ 5
- 2
roles/common/tasks/ufw.yml ファイルの表示 

@@ -5,8 +5,8 @@
5 5 
 - name: Install ufw
6 6 
   apt: pkg=ufw state=present
7 7
8 
-- name: Deny everything and enable UFW
9 
-  ufw: state=enabled policy=deny
8 
+- name: Deny everything
9 
+  ufw: policy=deny
10 10
11 11 
 - name: Set firewall rule for DNS
12 12 
   ufw: rule=allow port=domain
 
@@ -21,6 +21,9 @@
21 21 
     - https
22 22 
     - ssh
23 23
24 
+- name: Enable UFW
25 
+  ufw: state=enabled
26 
+
24 27 
 - name: Check config of ufw
25 28 
   command: cat /etc/ufw/ufw.conf
26 29 
   register: ufw_config

書き込み プレビュー
読み込み中…
キャンセル
保存