如何清除ansible列表中没有的任何ufw条目

我已将Ansible 2配置为允许一组带有ufw的ip地址，其条目如下：

  - name: allow from this one computer
    ufw:
      rule: allow
      port: 22
      src: 192.168.5.5

但是，我也希望删除任何旧条目，或者错误地到达那里的条目

例如，如果旧版本有192.168.8.8，我想删除它。或者如果有人手动添加

有什么合理的方法可以做到这一点吗？我想如果服务器只由ansible配置，并且当我从列表中删除ip地址时，我添加了一个条目来删除它，我就不会有这个问题

问：“旧版本有192.168.8.8，我想删除它。”

A:请参见参数。比如说

-名称：删除规则
ufw：
删除：真
规则：允许
港口：22
src:192.168.8.8

是的，但我不知道哪些条目已经存在。好吧，当一个盒子被破坏时，没有安全的补救措施。当然，你可以ufw。但是，我想知道，当你无法获得ufw时，你会问该怎么办。关闭这个盒子，然后打开一个新的。我正在逐步将它介绍给一些手动管理的盒子。因此，从防火墙开始，但需要清除任何手动添加的条目。但是是的，我想我会制作另一个脚本来进行重置。@Alex028502 reset+add all rules确实是您想要的，如果您担心某些外部源可能会影响设置的话。这与Ansible生成幂等结果的目标是一致的。一旦您100%确定Ansible是唯一一个正在管理的，那么您只需删除重置任务。