如何使用 Ansible 使用 firewalld 模块设置默认服务端口/协议?
[英]How to set default service port/protocol with firewalld module using Ansible?
问题描述
我正在寻找一种在我的 Ansible 任务中设置默认端口/协议的方法。
# Add port in firewalld
- name: Open port in firewalld
firewalld:
port: "{{ foo_setted_port_var | default (8080/tcp) }}"
state: enabled
permanent: yes
immediate: yes
zone: "{{ setted_firewalldzone_var | default (public) }}"
当我打开线路
port: [...] default (8080/tcp) [...]
output 是:The error was: 'tcp' is undefined当我把线路
port: [...] default (8080) [...]
output 是:improper port format (missing protocol?)
当我在我的foo_setted_port_var 8080/tcp中精确时,它可以工作。 但是,我真的想在我的 var 文件之前在我的任务代码中默认设置我的端口。
如何解决?
1 个解决方案
解决方案1
1 2022-08-30 10:39:50
根据提供默认值和firewalld模块 – 使用 firewalld 管理任意端口/服务,语法应该是
# Add port in firewalld
- name: Open port in firewalld
firewalld:
port: "{{ foo_setted_port_var | default('8080/tcp') }}"
state: enabled
permanent: yes
immediate: yes
zone: "{{ setted_firewalldzone_var | default('public') }}"
如果没有引号 ( ' ),术语tcp或public将被解释为变量名并尝试查找内容。
您可以从错误消息中看到这一点
'tcp' is undefined
并通过以下测试观察行为。
---
- hosts: localhost
become: false
gather_facts: false
vars:
PUBLIC: "public"
tasks:
- name: Show values
debug:
msg:
- "{{ TXT | default(PUBLIC) }}"
- "{{ TXT | default('PUBLIC') }}"
导致 output 的
TASK [Show values] ******
ok: [localhost] =>
msg:
- public
- PUBLIC
另一个错误信息
improper port format
与Parameter: port相关,它需要是string而不是int 。
如何将 iptables-service 规则转换为 firewalld 规则?
[英]How to convert iptables-service rules into firewalld rules?
如何使用 Ansible 读取先前任务中使用 shell 模块设置的环境变量
[英]How to read environment variable set with shell module in previous task with Ansible
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Ansible 找不到防火墙模块
如何在Centos 7中使用firewalld启用MPI mpirun
如何使用 Firewalld 保护 Galera 节点?
如何将 iptables-service 规则转换为 firewalld 规则?
如何在ansible中使用assert模块比较整数?
使用 Ansible 删除 firewalld 富规则
Ansible:检查服务是否正在侦听特定端口
如何使用 Ansible 剧本设置 PATH 变量?
如何使用 Ansible 读取先前任务中使用 shell 模块设置的环境变量
firewalld 端口转发到 k8s 节点端口不起作用
相关标签