Skip to content
Extraits de code Groupes Projets
Valider 52f9243a rédigé par Fanch's avatar Fanch
Parcourir les fichiers

add a variable for ssh port

parent 3c7499ab
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
defaults/main.yml
+ 2
0
Voir le fichier @ 52f9243a
......@@ -12,6 +12,8 @@ iptables_do_save: true
iptables_do_clean: true
iptables_tables_to_clean: [ 'raw', 'filter', 'nat', 'mangle', 'security' ]
iptables_host_ssh_port: 22
iptables_open_port_out: [ 22, 80, 443 ]
iptables_open_port_in: []
......
tasks/base.yml
+ 1
2
Voir le fichier @ 52f9243a
......@@ -64,11 +64,10 @@
jump: ACCEPT
ip_version: "{{ ip_version }}"
# warning: if you change openssh tcp port, you have to use iptables_close_port_in var to close port 22
- name: Allow Ssh In
ansible.builtin.iptables:
chain: INPUT
protocol: 'tcp'
destination_port: 22
destination_port: "{{ iptables_host_ssh_port }}"
jump: ACCEPT
ip_version: "{{ ip_version }}"
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter