This commit is contained in:
Stefan Le Breton
parent
7aa17517ed
commit
443b21c1ce
1 changed files with 30 additions and 0 deletions
30
deploy.yml
30
deploy.yml
|
|
@ -43,3 +43,33 @@
|
||||||
tags:
|
tags:
|
||||||
- ufw
|
- ufw
|
||||||
|
|
||||||
|
- name: open ports
|
||||||
|
community.general.ufw:
|
||||||
|
rule: allow
|
||||||
|
proto: "{{ item[1] }}"
|
||||||
|
port: "{{ item[0] }}"
|
||||||
|
route: "{{ item[2] | default(omit) }}"
|
||||||
|
loop:
|
||||||
|
- [ 80, 'tcp', true ] # traefik
|
||||||
|
- [ 443, 'tcp', true ] # traefik
|
||||||
|
- [ 25, 'tcp', true ] # smtp ntfy
|
||||||
|
- [ 51820, 'udp', true ] # wireguard
|
||||||
|
- [ 53, 'udp', true ] # technitium, dns
|
||||||
|
- [ 53, 'tcp', true ] # technitium, dns
|
||||||
|
# - [ 1935, 'udp', true ] # owncast
|
||||||
|
# - [ 1935, 'tcp', true ] # owncast
|
||||||
|
- [ 2222, 'tcp', true ] # forgejo
|
||||||
|
- [ 22, 'tcp', true ] # forgejo
|
||||||
|
tags:
|
||||||
|
- ufw
|
||||||
|
|
||||||
|
|
||||||
|
- name: open all for own hosts
|
||||||
|
community.general.ufw:
|
||||||
|
rule: allow
|
||||||
|
from: "{{ item }}"
|
||||||
|
loop:
|
||||||
|
- 37.27.176.103 # muh.anyops.de
|
||||||
|
# - 10.201.201.2 # wireguard
|
||||||
|
tags:
|
||||||
|
- ufw
|
||||||
|
|
|
||||||
Loading…
Add table
Reference in a new issue