Я пытаюсь настроить UFW в Ansible следующим образом:
- name: Set firewall default policy
ufw: state=enabled policy=reject
sudo: true
- name: Allow SSH in UFW
ufw: rule=allow port=22 proto=tcp
Проблема в том, что как только выполняется «Установить политику брандмауэра по умолчанию», ansible обрывает соединение с сервером:
TASK: [Set firewall default policy] *******************************************
changed: [xxx]
TASK: [Allow SSH in UFW] ******************************************************
fatal: [xxx] => {'msg': 'FAILED: [Errno 61] Connection refused', 'failed': True}
FATAL: all hosts have already failed -- aborting
Мне кажется, что сеанс SSH завершается, когда применяется политика reject
. Как мне это решить? Я вхожу в систему с аутентификацией по имени пользователя/паролю (т.е. без ключа SSH), если это имеет значение.