Как я могу использовать Ansible модуль ufw установить DEFAULT_FORWARD_POLICY="ACCEPT" так как рекомендуемые при настройке докера?
Я знаю, что могу сделать это с lineinfile, но было бы неплохо использовать ufw модуль, если это возможно, и с моим ограниченным опытом системного администратора мне не ясно, как это сделать из ufw документацию модуля (и я бы предпочел не нарушать правила брандмауэра, если это возможно).
Этот пост кажется довольно старым, но для тех, кто ищет эту проблему, у меня сработала следующая задача
- name: 'Allow docker DEFAULT_FORWARD_POLICY=ACCEPT'
ufw: direction=routed default=allow route=yes
Надеюсь, это кому-то поможет
пока решение с использованием ufw модуль выложен, вот мой текущий lineinfile решение для всех, кто сталкивается с этим вопросом с аналогичной проблемой:
---
- name: docker
hosts: docker
become: true
become_user: root
handlers:
- name: reload ufw
command: ufw reload
tasks:
- name: set UFW default forward policy to ACCEPT
lineinfile:
dest: /etc/default/ufw
line: DEFAULT_FORWARD_POLICY="ACCEPT"
regexp: "^DEFAULT_FORWARD_POLICY\\="
notify: reload ufw