使用 Ansible 指定涉及 2 个网络接口和流量方向的 ufw 规则

如何解决使用 Ansible 指定涉及 2 个网络接口和流量方向的 ufw 规则

有一种方法使用ufw上ansible指定通过它们涉及2个的网络接口和流量的方向微调规则？

等价的命令是：

ufw route allow in on wg0 out on eth0
ufw route allow in on eth0 out on wg0

从这里的文档 https://docs.ansible.com/ansible/latest/collections/community/general/ufw_module.html 我可以看到有人只能指定一次网络接口，请参阅他们的示例：

- name: Allow incoming access to eth0 from 1.2.3.5 port 5469 to 1.2.3.4 port 5469
  community.general.ufw:
    rule: allow
    interface: eth0
    direction: in
    proto: udp
    src: 1.2.3.5
    from_port: '5469'
    dest: 1.2.3.4
    to_port: '5469'

请参阅这些参数 interface 和 direction。 dest 字段在示例中与 IP 地址一起使用，但在 ufw 的字段列表中不可用，或者看起来有人无法将它与网络接口一起使用。

我设法要解决上述使用shell：

  - name: Route traffic using network interfaces
    shell: |
      ufw route allow in on wg0 out on eth0
      ufw route allow in on eth0 out on wg0
    args:
      executable: /bin/bash

然而，由于我看到当我运行剧本多次总是执行该任务，这是不是幂等。

作为替代解决方案我怎样才能使上述任务幂等，如果要实现的Ansible ufw不允许这些复杂的规则？

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。