http://blog.nordeus.com/dev-ops/managing-iptables-with-ansible-the-easy-way.htm
Очень годный модуль iptables_raw для ansible. В отличие от унылого iptables, который появился в 2.0:
- сохраняет правила на диск для загрузки после ребута хоста
- умеет rule priorities, то есть можно добавлять правила из разных ролей и всё будет нормально работать, независимо от порядка выполнения ролей
- понимает чистый синтаксис iptables, а не пытается имитировать все возможные опции на YAML
Кому нравится - отпишитесь в PullRequest на гитхабе, чтобы его приняли в ansible: https://github.com/ansible/ansible-modules-extras/pull/2531