iptables를 안전하게 플러시

Question

어떻게 iptables를 플러시 할 수 있습니까? 플러시에서 포트 22를 거부 했으므로 대상 시스템에서 자신을 잠그지 않고?

iptables 모듈이 Anipal 2.0과 함께 출시되었으며 flush 매개 변수가 Ansible 2.2에 추가되었습니다. 그래서 나는 새로운 옵션을 사용하는 방법을 궁금해합니다. 을하고 내가 시도

$ iptables -F 
$ iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
$ iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
$ etc etc 
$ iptables-save 

:

- name: Reset iptables to blank slate 
    command: "{{item}}" 
    with_items: 
    - 'iptables -F' 
    - 'iptables -A INPUT -p tcp --dport 22 -j ACCEPT' 
    - 'iptables-save' 

SSH에서 나를 잠

나는이에 해당하고 싶어.

나는 다음을 사용하여 같은 효과를 가질 것이라고 믿고있어 :

-iptables: flush 
become: yes 

Answer 1

는 당신이 필요로하는 모든 명령을 실행하고 async 모드로 실행됩니다 쉘 스크립트를 작성합니다.

또한 플러시 및 되돌리기 전에 기본 정책을 ACCEPT으로 변경할 수 있습니다.
당신을 위해 할 수있는 iptables_raw 맞춤 모듈이 있습니다.