vmware.vmware_rest.appliance_networking_firewall_inbound 模块 – 设置防火墙规则的有序列表,以允许或拒绝来自一个或多个传入 IP 地址的流量

注意

此模块是 vmware.vmware_rest 集合 (版本 4.3.0) 的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install vmware.vmware_rest。您需要其他要求才能使用此模块,请参阅 要求 以了解详细信息。

要在 playbook 中使用它,请指定:vmware.vmware_rest.appliance_networking_firewall_inbound

vmware.vmware_rest 2.0.0 中的新增功能

概要

  • 设置防火墙规则的有序列表,以允许或拒绝来自一个或多个传入 IP 地址的流量。这将覆盖现有的防火墙规则并创建一个新的规则列表。在流量规则列表中,规则按出现的顺序处理,从上到下。例如,规则列表可以如下所示:AddressPrefixInterface NamePolicy 10.112.0.10*REJECT 10.112.0.10nic0ACCEPT 在上面的示例中,第一条规则丢弃所有来自 10.112.0.1 的数据包,并且

要求

以下要求是在执行此模块的主机上所需的。

  • vSphere 7.0.3 或更高版本

  • python >= 3.6

  • aiohttp

参数

参数

注释

rules

列表 / 元素=字典 / 必需

基于地址的防火墙规则列表。此参数是必需的。

有效属性是

  • address (str): IPv4 或 IPv6 地址。([‘set’])

此键与 [‘set’] 一起是必需的。

  • prefix (int): 用于屏蔽地址的 CIDR 前缀。例如,IPv4 前缀 24 忽略地址的低阶 8 位。([‘set’])

此键与 [‘set’] 一起是必需的。

  • policy (str): policy 枚举类型 定义防火墙规则策略。([‘set’])

此键与 [‘set’] 一起是必需的。

  • 接受的值

  • ACCEPT

  • IGNORE

  • REJECT

  • RETURN

  • interface_name (str): 此规则适用的接口。空字符串表示该规则适用于所有接口。([‘set’])

session_timeout

浮点数

在 vmware.vmware_rest 2.1.0 中添加

客户端会话的超时设置。

整个操作(包括连接建立、请求发送和响应)的最大秒数。

默认值为 300 秒。

state

字符串

选项

  • "set" ← (默认)

vcenter_hostname

字符串 / 必需

vSphere vCenter 的主机名或 IP 地址

如果任务中未指定值,则将使用环境变量 VMWARE_HOST 的值。

vcenter_password

字符串 / 必需

vSphere vCenter 密码

如果任务中未指定值,则将使用环境变量 VMWARE_PASSWORD 的值。

vcenter_rest_log_file

字符串

您可以使用此可选参数设置日志文件的位置。

此文件将用于记录 HTTP REST 交互。

该文件将存储在运行模块的主机上。

如果任务中未指定值,则将使用

环境变量 VMWARE_REST_LOG_FILE 的值。

vcenter_username

字符串 / 必需

vSphere vCenter 用户名

如果任务中未指定值,则将使用环境变量 VMWARE_USER 的值。

vcenter_validate_certs

布尔值

允许在 SSL 证书无效时连接。当证书不受信任时,设置为 false

如果任务中未指定值,则将使用环境变量 VMWARE_VALIDATE_CERTS 的值。

选项

  • false

  • true ← (默认)

备注

注意

  • 在 vSphere 7.0.3 上测试

示例

- name: Ensure the rules parameter is mandatory
  vmware.vmware_rest.appliance_networking_firewall_inbound:
  register: result
  failed_when:
  - not(result.failed)
  - result.msg == 'missing required arguments: rules'

- name: Set a firewall rule
  vmware.vmware_rest.appliance_networking_firewall_inbound:
    rules:
    - address: 1.2.3.4
      prefix: 32
      policy: ACCEPT
  register: result

返回值

常见的返回值已记录在 此处,以下是此模块特有的字段

描述

failed_when_result

整数

确保 rules 参数是必需的

返回:成功时

示例:0

msg

字符串

确保 rules 参数是必需的

返回:成功时

示例: "缺少 必需 参数: rules"

作者

  • Ansible 云团队 (@ansible-collections)