如何清除ansible列表中没有的任何ufw条目
我已将Ansible 2配置为允许一组带有ufw的ip地址,其条目如下:如何清除ansible列表中没有的任何ufw条目,ansible,ansible-2.x,ufw,Ansible,Ansible 2.x,Ufw,我已将Ansible 2配置为允许一组带有ufw的ip地址,其条目如下: - name: allow from this one computer ufw: rule: allow port: 22 src: 192.168.5.5 但是,我也希望删除任何旧条目,或者错误地到达那里的条目 例如,如果旧版本有192.168.8.8,我想删除它。或者如果有人手动添加 有什么合理的方法可以做到这一点吗?我想如果服务器只由ansible配置,并且当我从列
- name: allow from this one computer
ufw:
rule: allow
port: 22
src: 192.168.5.5
但是,我也希望删除任何旧条目,或者错误地到达那里的条目
例如,如果旧版本有192.168.8.8,我想删除它。或者如果有人手动添加
有什么合理的方法可以做到这一点吗?我想如果服务器只由ansible配置,并且当我从列表中删除ip地址时,我添加了一个条目来删除它,我就不会有这个问题
问:“旧版本有192.168.8.8,我想删除它。”
A:请参见参数。比如说
-名称:删除规则
ufw:
删除:真
规则:允许
港口:22
src:192.168.8.8
是的,但我不知道哪些条目已经存在。好吧,当一个盒子被破坏时,没有安全的补救措施。当然,你可以ufw。但是,我想知道,当你无法获得ufw时,你会问该怎么办。关闭这个盒子,然后打开一个新的。我正在逐步将它介绍给一些手动管理的盒子。因此,从防火墙开始,但需要清除任何手动添加的条目。但是是的,我想我会制作另一个脚本来进行重置。@Alex028502 reset+add all rules确实是您想要的,如果您担心某些外部源可能会影响设置的话。这与Ansible生成幂等结果的目标是一致的。一旦您100%确定Ansible是唯一一个正在管理的,那么您只需删除重置任务。