Ansible 如何修改 iptables？
目标 假如我们想为一台主机添加 http 服务，那么需要增加一条 iptables 的规则，允许接收 tcp_80 的请求。
方法一 最直接的方法当然是使用 ansible.builtin.shell ，然后执行 iptables 命令
$ sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT 方法二 其实，ansible 提供了 ansible.builtin.iptables 模块用于修改 iptables
--- - name: allow http service become: yes ansible.builtin.iptables: chain: INPUT protocol: tcp destination_port: "80" jump: ACCEPT state: present action: insert ... 这个方法实现的效果跟方法一中的一样，不仅可读性好，而且多了一层 ansible 的保障。
注意 destination_port 的值加了双引号，因为必须明确的传递字符串，而不是数字类型。