ansible-roles/firewall
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

handle fail2ban

Browse Source
This commit is contained in:
Ludovic Cartier
2026-05-27 19:27:06 +02:00
parent 6ced9cbcfa
commit 6730fdfd08
2 changed files with 3 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
README.md
+1
View File
@@ -68,4 +68,5 @@ firewall_public_tcp_ports_ipv6:
- Le script applique une politique restrictive (DROP sur INPUT/OUTPUT/FORWARD) puis ouvre explicitement les flux requis.
- Toute erreur de syntaxe shell du template est validée avant déploiement via /bin/sh -n.
- En mode docker-safe, les chaînes Docker existantes sont préservées pour éviter de casser la connectivité des conteneurs au restart.
- Après un start/reload du firewall, fail2ban est relancé s'il est présent afin de réappliquer les chaînes f2b.
files/firewall.service
+2
View File
@@ -5,7 +5,9 @@ After=network.target
[Service]
RemainAfterExit=yes
ExecStart=/usr/local/bin/firewall start
ExecStartPost=-/bin/systemctl try-restart fail2ban.service
ExecReload=/usr/local/bin/firewall force-reload
ExecReload=-/bin/systemctl try-restart fail2ban.service
ExecStop=/usr/local/bin/firewall stop
User=root