Ansible 如何修改 iptables?
目标
假如我们想为一台主机添加 http 服务,那么需要增加一条 iptables 的规则,允许接收 tcp_80 的请求。
方法一
最直接的方法当然是使用 ansible.builtin.shell ,然后执行 iptables 命令
$ sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT
方法二
其实,ansible 提供了 ansible.builtin.iptables 模块用于修改 iptables
---
- name: allow http service
become: yes
ansible.builtin.iptables:
chain: INPUT
protocol: tcp
destination_port: "80"
jump: ACCEPT
state: present
action: insert
...
这个方法实现的效果跟方法一中的一样,不仅可读性好,而且多了一层 ansible 的保障。
注意 destination_port 的值加了双引号,因为必须明确的传递字符串,而不是数字类型。
如果您对本站内容有疑问或者寻求合作,欢迎 联系邮箱 。邮箱已到剪贴板