wti.remote.cpm_iptables_config 模块 – 在 WTI OOB 和 PDU 设备中设置网络 IPTables 参数
注意
此模块是 wti.remote 集合(版本 1.0.10)的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install wti.remote。
要在剧本中使用它,请指定: wti.remote.cpm_iptables_config。
wti.remote 2.10.0 中的新增功能
概要
在 WTI OOB 和 PDU 设备中设置网络 IPTables 参数
参数
参数 |
注释 |
|---|---|
在设置新定义的条目之前,删除为所定义协议设置的所有 iptables。 选项
|
|
要发送到 WTI 设备的实际 iptables 命令。 |
|
这是要发送到模块的 WTI 设备密码。 |
|
这是要发送到模块的 WTI 设备的 URL。 |
|
这是要发送到模块的 WTI 设备用户名。 |
|
应插入命令的索引。如果未定义,条目将从位置一开始。 |
|
应应用 iptables 条目的协议。0 = ipv4,1 = ipv6。 选项
|
|
指定使用 https 连接还是 http 连接。 选项
|
|
用于控制查找在存在时是否会观察 HTTP 代理环境变量的标志。 选项
|
|
如果为 false,则不会验证 SSL 证书。这仅应在使用自签名证书的个人控制站点上使用。 在个人控制的站点上使用自签名证书。 选项
|
备注
注意
在
module_defaults中使用groups/cpm来设置 CPM 模块之间使用的常用选项。
示例
# Set Network IPTables Parameters
- name: Set the an IPTables Parameter for a WTI device
cpm_iptables_config:
cpm_url: "nonexist.wti.com"
cpm_username: "super"
cpm_password: "super"
use_https: true
validate_certs: false
command: "iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT"
# Sets multiple Network IPTables Parameters
- name: Set the IPTables Parameters a WTI device
cpm_iptables_config:
cpm_url: "nonexist.wti.com"
cpm_username: "super"
cpm_password: "super"
use_https: true
validate_certs: false
index:
- 1
- 2
command:
- "iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT"
- "iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT"
返回值
常见的返回值已在 此处 记录,以下是此模块独有的字段
键 |
描述 |
|---|---|
从发送的命令返回的输出 JSON 返回值:始终 |
|
模块执行后 WTI 设备的接口信息的当前键值对。 返回值:始终 示例: |