我在网上看到几个例子
这是我下面针对 EC2 实例的剧本。 我只想为传入连接打开端口 8080 和端口 22。 其他一切都应该被放弃。 一切正常……几乎…… 在使用 iptables 中的 INPUT 链的策略 DROP 删除所有其他任务后,无法连接到实例。 提前感谢您的帮助。
- hosts: B:C
become: true
tasks:
- name: accept INPUT ports 8080 on B and C
ansible.builtin.iptables:
chain: INPUT
protocol: tcp
destination_port: 8080
jump: ACCEPT
- name: accept INPUT ports 22 on B and C
ansible.builtin.iptables:
chain: INPUT
protocol: tcp
destination_port: 22
jump: ACCEPT
- name: accept INPUT ports 22 on B and C
ansible.builtin.iptables:
chain: OUTPUT
protocol: tcp
destination_port: 22
jump: ACCEPT
- name: Allow related and established connections
ansible.builtin.iptables:
chain: INPUT
ctstate: RELATED,ESTABLISHED
jump: ACCEPT
- name: drop everything else
ansible.builtin.iptables:
chain: INPUT
policy: DROP
我只想为传入连接打开端口 8080 和端口 22。 其他一切都应该被放弃。
对不起,它正在工作。
EC2 似乎很慢。 只有 3 个 ubuntu,超时超过 30 秒才能完成这个剧本。 我不知道为什么。 不管怎样,我输入了默认的 ansible.cfg timeout=60 并且现在命令正在运行。