Improved firewall loop
This commit is contained in:
Alex
parent
4a229a4dc3
commit
e397c0d0d2
GPG Key ID:
F92BA85F61F4C173
|
|
@ -18,41 +18,24 @@
|
||||||
tags:
|
tags:
|
||||||
- setup
|
- setup
|
||||||
- packages
|
- packages
|
||||||
- name: Allow Unbound TCP through iptables
|
- name: Allow Unbound through iptables
|
||||||
loop:
|
loop:
|
||||||
- ipv4
|
- { ipv: 'ipv4', proto: 'tcp' }
|
||||||
- ipv6
|
- { ipv: 'ipv6', proto: 'tcp' }
|
||||||
|
- { ipv: 'ipv4', proto: 'udp' }
|
||||||
|
- { ipv: 'ipv6', proto: 'udp' }
|
||||||
iptables:
|
iptables:
|
||||||
chain: INPUT
|
chain: INPUT
|
||||||
ctstate:
|
ctstate:
|
||||||
- NEW
|
- NEW
|
||||||
- ESTABLISHED
|
- ESTABLISHED
|
||||||
- RELATED
|
- RELATED
|
||||||
destination_port: "53"
|
destination_port: "53"
|
||||||
jump: ACCEPT
|
jump: ACCEPT
|
||||||
ip_version: '{{ item }}'
|
ip_version: '{{ item.ipv }}'
|
||||||
protocol: tcp
|
protocol: '{{ item.proto }}'
|
||||||
notify:
|
notify:
|
||||||
- Save netfilter rules
|
- Save netfilter rules
|
||||||
tags:
|
|
||||||
- update
|
|
||||||
- firewall
|
|
||||||
- name: Allow Unbound UDP through iptables
|
|
||||||
loop:
|
|
||||||
- ipv4
|
|
||||||
- ipv6
|
|
||||||
iptables:
|
|
||||||
chain: INPUT
|
|
||||||
ctstate:
|
|
||||||
- NEW
|
|
||||||
- ESTABLISHED
|
|
||||||
- RELATED
|
|
||||||
destination_port: "53"
|
|
||||||
jump: ACCEPT
|
|
||||||
ip_version: '{{ item }}'
|
|
||||||
protocol: udp
|
|
||||||
notify:
|
|
||||||
- Save netfilter rules
|
|
||||||
tags:
|
tags:
|
||||||
- update
|
- update
|
||||||
- firewall
|
- firewall
|
||||||
|
|
|
||||||
Reference in New Issue