Skip to content
Extraits de code Groupes Projets
Valider 63f9f8dc rédigé par Fanch's avatar Fanch
Parcourir les fichiers

add udp custom port config

parent 954f227a
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
defaults/main.yml
+ 6
0
Voir le fichier @ 63f9f8dc
......@@ -20,6 +20,12 @@ iptables_open_port_in: []
iptables_close_port_out: []
iptables_close_port_in: []
iptables_open_udp_port_out: [53]
iptables_open_udp_port_in: [53]
iptables_close_udp_port_out: []
iptables_close_udp_port_in: []
iptables_forward_policy: DROP
iptables_output_policy: ACCEPT
iptables_input_policy: DROP
tasks/custom.yml
+ 36
0
Voir le fichier @ 63f9f8dc
......@@ -35,3 +35,39 @@
jump: ACCEPT
ip_version: "{{ ip_version }}"
loop: "{{ iptables_open_port_in }}"
- name: Deny Custom Udp Out
ansible.builtin.iptables:
chain: OUTPUT
protocol: 'udp'
destination_port: "{{ item }}"
jump: DROP
ip_version: "{{ ip_version }}"
loop: "{{ iptables_close_udp_port_out }}"
- name: Deny Custom Udp In
ansible.builtin.iptables:
chain: INPUT
protocol: 'udp'
destination_port: "{{ item }}"
jump: DROP
ip_version: "{{ ip_version }}"
loop: "{{ iptables_close_udp_port_in }}"
- name: Allow Custom Udp Out
ansible.builtin.iptables:
chain: OUTPUT
protocol: 'udp'
destination_port: "{{ item }}"
jump: ACCEPT
ip_version: "{{ ip_version }}"
loop: "{{ iptables_open_udp_port_out }}"
- name: Allow Custom Udp In
ansible.builtin.iptables:
chain: INPUT
protocol: 'udp'
destination_port: "{{ item }}"
jump: ACCEPT
ip_version: "{{ ip_version }}"
loop: "{{ iptables_open_udp_port_in }}"
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter