16

次のようにAnsibleでUFWを構成しようとしています:

- name: Set firewall default policy
  ufw: state=enabled policy=reject
  sudo: true

- name: Allow SSH in UFW
  ufw: rule=allow port=22 proto=tcp

問題は、「Set firewall default policy」が実行されるとすぐに ansible がサーバーへの接続をドロップすることです。

TASK: [Set firewall default policy] *******************************************
changed: [xxx]

TASK: [Allow SSH in UFW] ******************************************************
fatal: [xxx] => {'msg': 'FAILED: [Errno 61] Connection refused', 'failed': True}

FATAL: all hosts have already failed -- aborting

rejectポリシーが適用されると、SSH セッションが終了するように見えます。これを解決するにはどうすればよいですか?違いがある場合は、ユーザー名/パスワード認証 (つまり、SSH キーなし) でログインしています。

4

2 に答える 2

18

UFW にルールを追加する順序は重要ではありません。したがって、ルールの順序を逆にすることができます。秘訣は、デフォルトのルールを追加する前に、現在の接続を許可するルールを追加することです。これにより、デフォルトのルールが拒否されます (したがって、即座に切断されます)。

- name: Allow SSH in UFW
  ufw: rule=allow port=22 proto=tcp

- name: Set firewall default policy
  ufw: state=enabled policy=reject
  become: true
于 2015-08-28T17:10:19.577 に答える