我正在使用Ansible来配置Firewald.
lineinfile
模块有一个validate
参数,我想用它来验证我的配置.
我试过这个:
- name: config firewalld
become: true
ansible.builtin.lineinfile:
path: /etc/firewalld/firewalld.conf
regexp: "^#?FirewallBackend"
line: "FirewallBackend=iptables"
state: present
validate: firewall-cmd --check-config # <--------------
但我得到了一个合理的错误:
验证必须包含%S:防火墙-命令--判断-配置
这是因为它需要文件的路径(%s
).
我向--check-config
咨询了the docs以找到一种方法来指定配置文件的路径,但什么也找不到.
我可以跑sudo firewall-cmd --check-config
分,但我希望有一种原生可行的方法.