Skip to content
Extraits de code Groupes Projets
Valider 22b2ce20 rédigé par Fanch's avatar Fanch
Parcourir les fichiers

re-enable flush + fix force input

parent 1ebcd149
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
defaults/main.yml
+ 1
1
Voir le fichier @ 22b2ce20
......@@ -9,7 +9,7 @@ iptables_services: ['iptables', 'ip6tables']
iptables_do_save: true
iptables_do_clean: false
iptables_do_clean: true
iptables_tables_to_clean: [ 'raw', 'filter', 'nat', 'mangle', 'security' ]
iptables_open_port_out: [ 22, 80, 443 ]
......
tasks/clean.yml
+ 12
0
Voir le fichier @ 22b2ce20
---
# TODO: find a cleaner way to handle this
# because if we flush filter and input policy is set to DROP
# then ansible next ssh cnx for next task will not work
- name: Set Policy
ansible.builtin.iptables:
chain: INPUT
policy: ACCEPT
ip_version: "{{ ip_version }}"
tags:
- molecule-idempotence-notest
# we want to flush because we don't want to save fail2ban or docker rule
- name: Flush Tables
ansible.builtin.iptables:
table: "{{ item }}"
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter