Ansible 如何修改 iptables 规则

先打个广告：欢迎关注我的公众号，参与 文史大挑战 趣味题目。使用方法见 这篇文章 。

正文开始：

Ansible 如何修改 iptables？

目标

假如我们想为一台主机添加 http 服务，那么需要增加一条 iptables 的规则，允许接收 tcp_80 的请求。

方法一

最直接的方法当然是使用 ansible.builtin.shell ，然后执行 iptables 命令

$ sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT

方法二

其实，ansible 提供了 ansible.builtin.iptables 模块用于修改 iptables

---
- name: allow http service
  become: yes
  ansible.builtin.iptables:
    chain: INPUT
    protocol: tcp
    destination_port: "80"
    jump: ACCEPT
    state: present
    action: insert
...

这个方法实现的效果跟方法一中的一样，不仅可读性好，而且多了一层 ansible 的保障。

注意 destination_port 的值加了双引号，因为必须明确的传递字符串，而不是数字类型。

如果您对本文有疑问或者寻求合作，欢迎 联系邮箱 。邮箱已到剪贴板

精彩评论