Битрикс для разработчиков
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
pro.buildsystems
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Камрады, подскажите, есть правило для файрволла: - name: Enable allowed ports
ufw: rule=allow port={{ item.port }} proto={{ item.proto }}
with_items:
- {"port": "ssh", "proto": "tcp"}
- {"port": "2376", "proto": "tcp"}
- {"port": "1194", "proto": "udp"}
Как бы сюда добавить строчек, но прикопав их в переменные для конкретного хоста?
Просто докер я поднимаю много где, а на некоторых машинах надо портов побольше открыть
4 ответов
что-нибудь вроде # fw_role/defaults/main.yml fw_rules_default: - {"port": "ssh", "proto": "tcp"} ... fw_rules_custom: [] # groups_vars/host_vars/inventory fw_rules_custom: - {"port": 1234, "proto": "tcp" } # tasks/main.yml with_items: "{{ fw_rules_default + fw_rules_custom }}"
Вы роли используете?
Ruslan
Popov
Автор вопроса
Вы роли используете?
да, это одна из ролей "подготовка системы"
Ruslan
Popov
Автор вопроса
что-нибудь вроде # fw_role/defaults/main.yml fw_ru...
вот это мне нравится, спасибо!
Похожие вопросы
Обсуждают сегодня