��
�Udac������������@`��s3���d��d��l��m��Z��m��Z��m��Z���e��Z��i��d��d��6d��g��d��6d��d��6Z��d��Z��d �Z��d
�Z �d��d��l
�m��Z���d��d��l
�m��Z���yd�d��d
�l
�m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���Wnq��e��k
�rI����d��d
�l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���n��Xd��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d �������YZ��d!�e��f��d"�������YZ �d#�e��f��d$�������YZ!�d%����Z"�e#�d&�k��r/�e"�����n��d'�S((���i����(����t����absolute_importt����divisiont����print_functions����1.1t����metadata_versiont����previewt����statust ���certifiedt����supported_bys�&��
---
module: bigip_firewall_rule
short_description: Manage AFM Firewall rules
description:
- Manages firewall rules in an AFM firewall policy. New rules will always be added to the
end of the policy. Rules can be re-ordered using the C(bigip_security_policy) module.
Rules can also be pre-ordered using the C(bigip_security_policy) module and then later
updated using the C(bigip_firewall_rule) module.
version_added: 2.7
options:
name:
description:
- Specifies the name of the rule.
type: str
required: True
parent_policy:
description:
- The policy which contains the rule to be managed.
- One of either C(parent_policy) or C(parent_rule_list) is required.
type: str
parent_rule_list:
description:
- The rule list which contains the rule to be managed.
- One of either C(parent_policy) or C(parent_rule_list) is required.
type: str
action:
description:
- Specifies the action for the firewall rule.
- When C(accept), allows packets with the specified source, destination,
and protocol to pass through the firewall. Packets that match the rule,
and are accepted, traverse the system as if the firewall is not present.
- When C(drop), drops packets with the specified source, destination, and
protocol. Dropping a packet is a silent action with no notification to
the source or destination systems. Dropping the packet causes the connection
to be retried until the retry threshold is reached.
- When C(reject), rejects packets with the specified source, destination,
and protocol. When a packet is rejected the firewall sends a destination
unreachable message to the sender.
- When C(accept-decisively), allows packets with the specified source,
destination, and protocol to pass through the firewall, and does not require
any further processing by any of the further firewalls. Packets that match
the rule, and are accepted, traverse the system as if the firewall is not
present. If the Rule List is applied to a virtual server, management IP,
or self IP firewall rule, then Accept Decisively is equivalent to Accept.
- When creating a new rule, if this parameter is not provided, the default is
C(reject).
type: str
choices:
- accept
- drop
- reject
- accept-decisively
status:
description:
- Indicates the activity state of the rule or rule list.
- When C(disabled), specifies that the rule or rule list does not apply at all.
- When C(enabled), specifies that the system applies the firewall rule or rule
list to the given context and addresses.
- When C(scheduled), specifies that the system applies the rule or rule list
according to the specified schedule.
- When creating a new rule, if this parameter is not provided, the default
is C(enabled).
type: str
choices:
- enabled
- disabled
- scheduled
schedule:
description:
- Specifies a schedule for the firewall rule.
- You configure schedules to define days and times when the firewall rule is
made active.
type: str
description:
description:
- The rule description.
type: str
irule:
description:
- Specifies an iRule that is applied to the firewall rule.
- An iRule can be started when the firewall rule matches traffic.
type: str
protocol:
description:
- Specifies the protocol to which the rule applies.
- Protocols may be specified by either their name or numeric value.
- A special protocol value C(any) can be specified to match any protocol. The
numeric equivalent of this protocol is C(255).
type: str
source:
description:
- Specifies packet sources to which the rule applies.
- Leaving this field blank applies the rule to all addresses and all ports.
- You can specify the following source items. An IPv4 or IPv6 address, an IPv4
or IPv6 address range, geographic location, VLAN, address list, port,
port range, port list or address list.
- You can specify a mix of different types of items for the source address.
suboptions:
address:
description:
- Specifies a specific IP address.
type: str
address_list:
description:
- Specifies an existing address list.
type: str
address_range:
description:
- Specifies an address range.
type: str
country:
description:
- Specifies a country code.
type: str
port:
description:
- Specifies a single numeric port.
- This option is only valid when C(protocol) is C(tcp)(6) or C(udp)(17).
type: int
port_list:
description:
- Specifes an existing port list.
- This option is only valid when C(protocol) is C(tcp)(6) or C(udp)(17).
type: str
port_range:
description:
- Specifies a range of ports, which is two port values separated by
a hyphen. The port to the left of the hyphen should be less than the
port to the right.
- This option is only valid when C(protocol) is C(tcp)(6) or C(udp)(17).
type: str
vlan:
description:
- Specifies VLANs to which the rule applies.
- The VLAN source refers to the packet's source.
type: str
type: list
destination:
description:
- Specifies packet destinations to which the rule applies.
- Leaving this field blank applies the rule to all addresses and all ports.
- You can specify the following destination items. An IPv4 or IPv6 address,
an IPv4 or IPv6 address range, geographic location, VLAN, address list, port,
port range, port list or address list.
- You can specify a mix of different types of items for the source address.
suboptions:
address:
description:
- Specifies a specific IP address.
type: str
address_list:
description:
- Specifies an existing address list.
type: str
address_range:
description:
- Specifies an address range.
type: str
country:
description:
- Specifies a country code.
type: str
port:
description:
- Specifies a single numeric port.
- This option is only valid when C(protocol) is C(tcp)(6) or C(udp)(17).
type: int
port_list:
description:
- Specifes an existing port list.
- This option is only valid when C(protocol) is C(tcp)(6) or C(udp)(17).
type: str
port_range:
description:
- Specifies a range of ports, which is two port values separated by
a hyphen. The port to the left of the hyphen should be less than the
port to the right.
- This option is only valid when C(protocol) is C(tcp)(6) or C(udp)(17).
type: str
type: list
logging:
description:
- Specifies whether logging is enabled or disabled for the firewall rule.
- When creating a new rule, if this parameter is not specified, the default
if C(no).
type: bool
rule_list:
description:
- Specifies an existing rule list to use in the rule.
- This parameter is mutually exclusive with many of the other individual-rule
specific settings. This includes C(logging), C(action), C(source),
C(destination), C(irule'), C(protocol) and C(logging).
- This parameter is only used when C(parent_policy) is specified, otherwise it is ignored.
type: str
icmp_message:
description:
- Specifies the Internet Control Message Protocol (ICMP) or ICMPv6 message
C(type) and C(code) that the rule uses.
- This parameter is only relevant when C(protocol) is either C(icmp)(1) or
C(icmpv6)(58).
suboptions:
type:
description:
- Specifies the type of ICMP message.
- You can specify control messages, such as Echo Reply (0) and Destination
Unreachable (3), or you can specify C(any) to indicate that the system
applies the rule for all ICMP messages.
- You can also specify an arbitrary ICMP message.
- The ICMP protocol contains definitions for the existing message type and
number pairs.
type: str
code:
description:
- Specifies the code returned in response to the specified ICMP message type.
- You can specify codes, each set appropriate to the associated type, such
as No Code (0) (associated with Echo Reply (0)) and Host Unreachable (1)
(associated with Destination Unreachable (3)), or you can specify C(any)
to indicate that the system applies the rule for all codes in response to
that specific ICMP message.
- You can also specify an arbitrary code.
- The ICMP protocol contains definitions for the existing message code and
number pairs.
type: str
type: list
partition:
description:
- Device partition to manage resources on.
type: str
default: Common
state:
description:
- When C(state) is C(present), ensures that the rule exists.
- When C(state) is C(absent), ensures that the rule is removed.
type: str
choices:
- present
- absent
default: present
extends_documentation_fragment: f5
author:
- Tim Rupp (@caphrim007)
- Wojciech Wypior (@wojtek0806)
s?���
- name: Create a new rule in the foo firewall policy
bigip_firewall_rule:
name: foo
parent_policy: policy1
protocol: tcp
source:
- address: 1.2.3.4
- address: "::1"
- address_list: foo-list1
- address_range: 1.1.1.1-2.2.2.2
- vlan: vlan1
- country: US
- port: 22
- port_list: port-list1
- port_range: 80-443
destination:
- address: 1.2.3.4
- address: "::1"
- address_list: foo-list1
- address_range: 1.1.1.1-2.2.2.2
- country: US
- port: 22
- port_list: port-list1
- port_range: 80-443
irule: irule1
action: accept
logging: yes
provider:
password: secret
server: lb.mydomain.com
user: admin
delegate_to: localhost
- name: Create an ICMP specific rule
bigip_firewall_rule:
name: foo
protocol: icmp
icmp_message:
type: 0
source:
- country: US
action: drop
logging: yes
provider:
password: secret
server: lb.mydomain.com
user: admin
delegate_to: localhost
- name: Add a new policy rule that uses an existing rule list
bigip_firewall_rule:
name: foo
parent_policy: foo_policy
rule_list: rule-list1
provider:
password: secret
server: lb.mydomain.com
user: admin
delegate_to: localhost
s����
name:
description: Name of the rule.
returned: changed
type: str
sample: FooRule
parent_policy:
description: The policy which contains the rule to be managed.
returned: changed
type: str
sample: FooPolicy
parent_rule_list:
description: The rule list which contains the rule to be managed.
returned: changed
type: str
sample: FooRuleList
action:
description: The action for the firewall rule.
returned: changed
type: str
sample: drop
status:
description: The activity state of the rule or rule list.
returned: changed
type: str
sample: scheduled
schedule:
description: The schedule for the firewall rule.
returned: changed
type: str
sample: Foo_schedule
description:
description: The rule description.
returned: changed
type: str
sample: MyRule
irule:
description: The iRule that is applied to the firewall rule.
returned: changed
type: str
sample: _sys_auth_radius
protocol:
description: The protocol to which the rule applies.
returned: changed
type: str
sample: any
source:
description: The packet sources to which the rule applies
returned: changed
type: complex
contains:
address:
description: A specific IP address.
returned: changed
type: str
sample: 192.168.1.1
address_list:
description: An existing address list.
returned: changed
type: str
sample: foo-list1
address_range:
description: The address range.
returned: changed
type: str
sample: 1.1.1.1-2.2.2.2
country:
description: A country code.
returned: changed
type: str
sample: US
port:
description: Single numeric port.
returned: changed
type: int
sample: 8080
port_list:
description: An existing port list.
returned: changed
type: str
sample: port-list1
port_range:
description: The port range.
returned: changed
type: str
sample: 80-443
vlan:
description: Source VLANs for the packets.
returned: changed
type: str
sample: vlan1
sample: hash/dictionary of values
destination:
description: The packet destinations to which the rule applies.
returned: changed
type: complex
contains:
address:
description: A specific IP address.
returned: changed
type: str
sample: 192.168.1.1
address_list:
description: An existing address list.
returned: changed
type: str
sample: foo-list1
address_range:
description: The address range.
returned: changed
type: str
sample: 1.1.1.1-2.2.2.2
country:
description: A country code.
returned: changed
type: str
sample: US
port:
description: Single numeric port.
returned: changed
type: int
sample: 8080
port_list:
description: An existing port list.
returned: changed
type: str
sample: port-list1
port_range:
description: The port range.
returned: changed
type: str
sample: 80-443
sample: hash/dictionary of values
logging:
description: Enable or Disable logging for the firewall rule.
returned: changed
type: bool
sample: yes
rule_list:
description: An existing rule list to use in the parent policy.
returned: changed
type: str
sample: rule-list-1
icmp_message:
description: The (ICMP) or ICMPv6 message C(type) and C(code) that the rule uses.
returned: changed
type: complex
contains:
type:
description: The type of ICMP message.
returned: changed
type: str
sample: 0
code:
description: The code returned in response to the specified ICMP message type.
returned: changed
type: str
sample: 1
sample: hash/dictionary of values
(����t
���AnsibleModule(����t����env_fallback(����t����F5RestClient(����t
���F5ModuleError(����t����AnsibleF5Parameters(����t����fq_name(����t����f5_argument_spec(����t����transform_namet
���Parametersc������������B`��s����e��Z��i��d��d��6d��d��6d��d��6d��d��6Z��d��d��d��d �d
�d��d��d��d
�d��d��g��Z��d��d��d��d��d��d
�d
�d �d��d��d��g��Z��d��d��d��d��d��d
�d
�d �d��d��d��g��Z��i��d��d��6d��d��6d��d��6d��d��6d��d��6Z��RS(����t����protocolt
���ipProtocolt����loggingt����logt����icmp_messaget����icmpt ���rule_listt����ruleListt����irulet����scheduleR����t����destinationt����sourcet����actiont����descriptiont����1t����tcpt����6t����udpt����17t����icmpv6t����58t����anyt����255(����t����__name__t
���__module__t����api_mapt����api_attributest����returnablest
���updatablest����protocol_map(����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������sX�������������
��������������������� ��������������������� ��������������������� �����������t
���ApiParametersc������������B`��sS���e��Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z��RS(����c������������C`��s2���|��j��d���d��k��r��d��S|��j��d���d��k��r.�t��St��S(����NR����t����yes(����t����_valuest����Nonet����Truet����False(����t����self(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����2���s
�������������c������������C`��sJ���|��j��d���d��k��r��d��S|��j��d���|��j��k��r?�|��j��|��j��d����S|��j��d���S(����NR����(����R1���R2���R.���(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����:���s
�������������c������������C`��s����g��}��|��j��d���d��k��r��d��S|��j��d���}��d��|��k��r`�|��g��|��d���D]��}��d��|��f��^��qD�7}��n��d��|��k��r��|��g��|��d���D]��}��d��|��f��^��qz�7}��n��d��|��k��r��|��g��|��d���D]��}��d��|��d���f��^��q��7}��n��d��|��k��r
�|��g��|��d���D]��}��d �|��d���f��^��q��7}��n��d
�|��k��rJ�|��g��|��d
��D]��}��d��t��|��d������f��^��q$�7}��n��d��|��k��r��|��g��|��d���D]��}��d
�|��f��^��qd�7}��n��|��r��|��Sd��S(����NR����t����addressListst����address_listt����vlanst����vlant����geot����namet ���addressest����addresst����portst����portt ���portListst ���port_list(����R1���R2���t����str(����R5���t����resultt����vt����x(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����B���s&�����������
���*���*���.���.���4���*�����c������������C`��sR���g��}��|��j��d���d��k��r��d��S|��j��d���}��d��|��k��r`�|��g��|��d���D]��}��d��|��f��^��qD�7}��n��d��|��k��r��|��g��|��d���D]��}��d��|��d���f��^��qz�7}��n��d��|��k��r��|��g��|��d���D]��}��d��|��d���f��^��q��7}��n��d��|��k��r��|��g��|��d���D]��}��d �|��d���f��^��q��7}��n��d
�|��k��rD�|��g��|��d
��D]��}��d��|��f��^��q(�7}��n��|��rN�|��Sd��S(����NR����R6���R7���R:���R;���R<���R=���R>���R?���R@���RA���(����R1���R2���(����R5���RC���RD���RE���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����X���s"�����������
���*���.���.���.���*�����c������������C`��s?���|��j��d���d��k��r��d��Sg��|��j��d���D]��}��|��d���^��q%�}��|��S(����NR����R;���(����R1���R2���(����R5���RE���RC���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����l���s����������$�(����R(���R)���t����propertyR����R����R����R����R����(����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR/���1���s
�������������t����ModuleParametersc������������B`��sq���e��Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z �RS(����c������������C`��sE���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��St��|��j��|��j��d������S(����NR����t����(����R1���R2���R
���t ���partition(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����u���s
�������������c������������C`��s9���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��S|��j��d���S(����NR����RH���(����R1���R2���(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����}���s
�������������c������������C`��sE���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��St��|��j��|��j��d������S(����NR����RH���(����R1���R2���R
���RI���(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s
�������������c������������C`��s����g��}��|��j��d���d��k��r��d��Sx��|��j��d���D]��}��d��|��k��rg�|��d���d��k �rg�|��d��|��d���f��g��7}��q+�d��|��k��r��|��d���d��k �r��|��d��|��d���f��g��7}��q+�d��|��k��r��|��d���d��k �r��|��d��|��d���f��g��7}��q+�d��|��k��r �|��d���d��k �r �|��d��|��d���f��g��7}��q+�d��|��k��rK�|��d���d��k �rK�|��d��t��|��j��|��d������f��g��7}��q+�d��|��k��r��|��d���d��k �r��|��d��t��|��d������f��g��7}��q+�d �|��k��r��|��d ��d��k �r��|��d��|��d ��f��g��7}��q+�d
�|��k��r+�|��d
��d��k �r+�|��d
�t��|��j��|��d
�����f��g��7}��q+�q+�W|��r
�|��Sd��S(����NR����R=���t
���address_rangeR7���t����countryR:���R9���R?���t
���port_rangeRA���(����R1���R2���R
���RI���RB���(����R5���RC���RE���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s.�������������������������������&��� �������*�����c������������C`��s����g��}��|��j��d���d��k��r��d��Sx��|��j��d���D]��}��d��|��k��rg�|��d���d��k �rg�|��d��|��d���f��g��7}��q+�d��|��k��r��|��d���d��k �r��|��d��|��d���f��g��7}��q+�d��|��k��r��|��d���d��k �r��|��d��|��d���f��g��7}��q+�d��|��k��r �|��d���d��k �r �|��d��|��d���f��g��7}��q+�d��|��k��rE�|��d���d��k �rE�|��d��t��|��d������f��g��7}��q+�d��|��k��r{�|��d���d��k �r{�|��d��|��d���f��g��7}��q+�d �|��k��r+�|��d ��d��k �r+�|��d �t��|��j��|��d �����f��g��7}��q+�q+�W|��r��|��Sd��S(
���NR����R=���RJ���R7���RK���R:���R?���RL���RA���(����R1���R2���RB���R
���RI���(����R5���RC���RE���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s*������������������������������� �������*�����c�������� ���C`��s5���|��j��d���d��k��r��d��Sg��}��x��|��j��d���D]��}��|��j��d��d�����}��|��j��d��d�����}��|��d��k��sm�|��d��k��rv�d��}��n��|��d��k��s��|��d��k��r��d��}��n��|��d��k��r��|��d��k��r��|��j��d������q+�|��d��k��r��|��d��k��r��t��d��������q+�|��d��k��r��|��j��|������q+�|��j��d��j��|��|���������q+�Wt��t��|��������}��|��S(����NR����t����typeR'���t����codeR&���s/���A type of 'any' (255) requires a code of 'any'.s����{0}:{1}(����R1���R2���t����gett����appendR����t����formatt����listt����set(����R5���RC���RE���RM���RN���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s(������������������� ��� �������������������c������������C`��sE���|��j��d���d��k��r��d��S|��j��d���d��k �rA�t��|��j��|��j��d������Sd��S(����NR����t
���parent_policy(����R1���R2���R
���RI���(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s
�������������(
���R(���R)���RF���R����R����R����R����R����R����R����(����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyRG���t���s������������������t����Changesc������������B`��s����e��Z��d�����Z��RS(����c������������C`��sX���i��}��y:�x$�|��j��D]��}��t��|��|�����|��|��<q��W|��j��|�����}��Wn���t��k
�rS����n��X|��S(����N(����R,���t����getattrt����_filter_paramst ���Exception(����R5���RC���t
���returnable(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyt ���to_return����s����������������
���(����R(���R)���RZ���(����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyRU�������s������t
���UsableChangesc������������B`��sD���e��Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z��RS(����c������������C`��s2���|��j��d���d��k��r��d��S|��j��d���t��k��r.�d��Sd��S(����NR����R0���t����no(����R1���R2���R3���(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s
�������������c��������
���C`��sk���|��j��d���d��k��r��d��St��d��g��d��g��d��g��d��g��d��g��d��g�����}��x �|��j��d���D]��}��|��d���d �k��r��|��d���j��i��|��d
��d��6����qR�|��d���d��k��r��|��d���j��|��d
������qR�|��d���d
�k��r��|��d���j��|��d
������qR�|��d���d��k��r��|��d���j��i��|��d
��d��6����qR�|��d���d��k��r;�|��d���j��i��t��|��d
�����d��6����qR�|��d���d��k��rR�|��d���j��|��d
������qR�qR�W|��S(����NR����R<���R6���R8���R:���R>���R@���i����R=���i����R;���R7���R9���R?���RA���(����R1���R2���t����dictRP���RB���(����R5���RC���RE���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s.��������������������� ���������������������%�����c��������
���C`��sC���|��j��d���d��k��r��d��St��d��g��d��g��d��g��d��g��d��g��d��g�����}��x��|��j��d���D]��}��|��d���d �k��r��|��d���j��i��|��d
��d��6����qR�|��d���d��k��r��|��d���j��|��d
������qR�|��d���d��k��r��|��d���j��i��|��d
��d��6����qR�|��d���d
�k��r��|��d���j��i��t��|��d
�����d��6����qR�|��d���d��k��rR�|��d���j��|��d
������qR�qR�W|��S(����NR����R<���R6���R8���R:���R>���R@���i����R=���i����R;���R7���R?���RA���(����R1���R2���R]���RP���RB���(����R5���RC���RE���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s*��������������������� �����������������%�����c������������C`��sM���|��j��d���d��k��r��d��Sg��}��x)�|��j��d���D]��}��|��j��i��|��d��6����q+�W|��S(����NR����R;���(����R1���R2���RP���(����R5���RC���RE���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����,���s����������������(����R(���R)���RF���R����R����R����R����(����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR[�������s������������t����ReportableChangesc������������B`��s&���e��Z��e��d��������Z��e��d��������Z��RS(����c������������C`��s����|��j��d���d��k��r��d��Sg��}��|��j��d���}��|��d���r^�|��g��|��d���D]��}��d��|��f��^��qB�7}��n��|��d���r��|��g��|��d���D]��}��d��|��f��^��qv�7}��n��|��d���r��|��g��|��d���D]��}��d��|��d���f��^��q��7}��n��|��d���r��|��g��|��d���D]��}��d �|��d���f��^��q��7}��n��|��d
��r<�|��g��|��d
��D]��}��d��t��|�����f��^��q��7}��n��|��d���rt�|��g��|��d���D]��}��d
�|��d���f��^��qT�7}��n��|��r��t��|�����Sd��S(����NR����R6���R7���R8���R9���R:���R;���R<���R=���R>���R?���R@���RA���(����R1���R2���RB���R]���(����R5���RC���RD���RE���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����7���s&�����������
�
�*�
�*�
�.�
�.�
�0�
�.���
�c������������C`��sT���|��j��d���d��k��r��d��Sg��}��|��j��d���}��|��d���r^�|��g��|��d���D]��}��d��|��f��^��qB�7}��n��|��d���r��|��g��|��d���D]��}��d��|��d���f��^��qv�7}��n��|��d���r��|��g��|��d���D]��}��d��|��d���f��^��q��7}��n��|��d���r��|��g��|��d���D]��}��d �t��|�����f��^��q��7}��n��|��d
��r@�|��g��|��d
��D]��}��d��|��d���f��^��q �7}��n��|��rP�t��|�����Sd��S(����NR����R6���R7���R:���R;���R<���R=���R>���R?���R@���RA���(����R1���R2���RB���R]���(����R5���RC���RD���RE���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����M���s"�����������
�
�*�
�.�
�.�
�0�
�.���
�(����R(���R)���RF���R����R����(����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR^���6���s��������t
���Differencec������������B`��sq���e��Z��d��d�����Z��d�����Z��d�����Z��e��d��������Z��e��d��������Z��e��d��������Z �e��d��������Z
�e��d��������Z��RS( ���c������������C`��s����|��|��_��|��|��_��d��S(����N(����t����wantt����have(����R5���R`���Ra���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyt����__init__c���s������ �c������������C`��s9���y��t��|��|�����}��|��SWn���t��k
�r4����|��j��|�����SXd��S(����N(����RV���t����AttributeErrort����_Difference__default(����R5���t����paramRC���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyt����compareg���s
�����������
�c������������C`��sQ���t��|��j��|�����}��y&�t��|��j��|�����}��|��|��k��r7�|��SWn���t��k
�rL����|��SXd��S(����N(����RV���R`���Ra���Rc���(����R5���Re���t����attr1t����attr2(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyt ���__defaultn���s����������������
�c������������C`��s����|��j��j��d��k��r��d��S|��j��j��d��k��r>�|��j��j��d��k��r>�d��S|��j��j��d��k��rZ�|��j��j��S|��j��j��|��j��j��k��r|�|��j��j��Sd��S(����NRH���(����R`���R����R2���Ra���(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����w���s����������$�����
���c������������C`��s����|��j��j��d��k��r��d��S|��j��j��d��k��r>�|��j��j��d��k��r>�d��S|��j��j��d��k��rZ�|��j��j��S|��j��j��|��j��j��k��r|�|��j��j��Sd��S(����NRH���(����R`���R����R2���Ra���(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s����������$�����
���c������������C`��s����|��j��j��d��k��r��d��S|��j��j��d��k��r>�|��j��j��d��k��r>�d��S|��j��j��d��k��rZ�|��j��j��St��|��j��j�����t��|��j��j�����k��r��|��j��j��Sd��S(����N(����R`���R����R2���Ra���RS���(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s����������$�����
�$�c������������C`��s����|��j��j��d��k��r��d��S|��j��j��d��k��r>�|��j��j��d��k��r>�d��S|��j��j��d��k��rZ�|��j��j��St��|��j��j�����t��|��j��j�����k��r��|��j��j��Sd��S(����N(����R`���R����R2���Ra���RS���(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s����������$�����
�$�c������������C`��s����|��j��j��d��k��r��d��S|��j��j��d��k��r>�|��j��j��d��k��r>�d��S|��j��j��d��k��rZ�|��j��j��St��|��j��j�����t��|��j��j�����k��r��|��j��j��Sd��S(����N(����R`���R����R2���Ra���RS���(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s����������$�����
�$�N(����R(���R)���R2���Rb���Rf���Rd���RF���R����R����R����R����R����(����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR_���b���s�������� � ��������t
���ModuleManagerc������������B`��s����e��Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z �d�����Z
�d ����Z��d
����Z��d�����Z
�d�����Z��d
����Z��d�����Z��d�����Z��d�����Z��RS(����c������������O`��s^���|��j��d��d�����|��_��t��|��j��j�����|��_��t��d��|��j��j�����|��_��t�����|��_ �t
����|��_��d��S(����Nt����modulet����params(����RO���R2���Rk���R
���Rl���t����clientRG���R`���R/���Ra���R[���t����changes(����R5���t����argst����kwargs(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyRb�������s
�������������c������������C`��sj���i��}��xB�t��j��D]7�}��t��|��j��|�����d��k �r��t��|��j��|�����|��|��<q��q��W|��rf�t��d��|�����|��_��n��d��S(����NRl���(����R����R,���RV���R`���R2���R[���Rn���(����R5���t����changedt����key(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyt����_set_changed_options����s����������������c������������C`��s����t��|��j��|��j�����}��t��j��}��t�����}��xX�|��D]P�}��|��j��|�����}��|��d��k��rU�q.�q.�t��|��t�����rt�|��j �|������q.�|��|��|��<q.�W|��r��t
�d��|�����|��_��t��St
�S(����NRl���(����R_���R`���Ra���R����R-���R]���Rf���R2���t
���isinstancet����updateR[���Rn���R3���R4���(����R5���t����diffR-���Rq���t����kt����change(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyt����_update_changed_options����s�������� � �
�������������������c������������C`��s����|��j�����}��|��r��t��St��S(����N(����Ry���R3���R4���(����R5���RC���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyt
���should_update����s������������c������������C`��s����t��}��t�����}��|��j��j��}��|��d��k��r6�|��j�����}��n��|��d��k��rQ�|��j�����}��n��t��d��|��j��j��������}��|��j�����}��|��j �|������|��j �t��d��|���������|��j
�|������|��S(����Nt����presentt����absentRl���Rq���(����R4���R]���R`���t����stateR{���R|���R^���Rn���RZ���Ru���t����_announce_deprecations(����R5���Rq���RC���R}���t
���reportableRn���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyt����exec_module����s�������� ���������������
���
�c������������C`��sK���|��j��d��g�����}��x2�|��D]*�}��|��j��j��j��d��|��d���d��|��d�������q��Wd��S(����Nt
���__warningst����msgt����version(����t����popRm���Rk���t ���deprecate(����R5���RC���t����warningst����warning(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR~�������s
�������
���
�c������������C`��s$���|��j�����r��|��j�����S|��j�����Sd��S(����N(����t����existsRu���t����create(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR{�������s��������
�c������������C`��s����|��j��j��}��|��j��j��rh�d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j�����|��j��d��d��������}��nM�d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j ����|��j��d��d��������}��|��j��j
�j��|�����}��|��j��r��t
�St��S(����Ns>���https://{0}:{1}/mgmt/tm/security/firewall/policy/{2}/rules/{3}t����servert����server_portt����/t����_sA���https://{0}:{1}/mgmt/tm/security/firewall/rule-list/{2}/rules/{3}(����R`���R;���RT���RQ���Rm���t����providerR����RI���t����replacet����parent_rule_listt����apiRO���t����okR3���R4���(����R5���R;���t����urit����resp(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s �����������
�
�������
�
������� ���c������������C`��s=���|��j�����|��_��|��j�����s��t��S|��j��j��r/�t��S|��j������t��S(����N(����t����read_current_from_deviceRa���Rz���R4���Rk���t
���check_modeR3���t����update_on_device(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyRu�������s����������������
�c������������C`��s9���|��j��j��r��t��S|��j������|��j�����r5�t��d��������n��t��S(����Ns����Failed to delete the resource.(����Rk���R����R3���t����remove_from_deviceR����R����(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyt����remove����s����������
�����c������������C`��se���|��j������|��j������|��j��j��d��k��rG�|��j��j��d��k��rG�t��d��������n��|��j��j��rW�t �S|��j
�����t �S(����Nt ���scheduleds<���A 'schedule' must be specified when 'status' is 'scheduled'.(����Rs���t ���set_reasonable_creation_defaultsR`���R����R����R2���R����Rk���R����R3���t����create_on_device(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s������
�
�$���������
�c������������C`��s����|��j��j��d��k��r,�|��j��j��i��d��d��6����n��|��j��j��d��k��rX�|��j��j��i��t��d��6����n��|��j��j��d��k��r��|��j��j��i��d��d��6����n��d��S(����Nt����rejectR����R����t����enabledR����(����R`���R����R2���Rn���Ru���R����R4���R����(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����(���s����������������c������������C`��s����|��j��j�����}��|��j��j��}��|��j��d��d�����|��d��<|��j��j��|��d��<d��|��d��<|��j��j��r��d��j��|��j��j �d���|��j��j �d ��t
�|��j��j��|��j��j��������}��n>�d
�j��|��j��j �d���|��j��j �d ��t
�|��j��j��|��j��j��������}��|��j��j��d��k��r��|��j��j
�d��k �r��t��d
�������q��n��|��j��j��j��|��d��|�����}��y��|��j�����}��Wn%��t��k
�r^��}���t��t��|�����������n��Xd��|��k��r��|��d���d��k��r��d��|��k��r��t��|��d���������q��t��|��j��������n��d��S(����NR����R����R;���RI���t����lastt
���placeAfters;���https://{0}:{1}/mgmt/tm/security/firewall/policy/{2}/rules/R����R����s>���https://{0}:{1}/mgmt/tm/security/firewall/rule-list/{2}/rules/R����R$���sO���The 'icmp_message' can only be specified when 'protocol' is 'icmp' or 'icmpv6'.t����jsonRN���i����i����i����t����message(����s����icmps����icmpv6(����i����i����i����(����Rn���t
���api_paramsR`���R;���R����RI���RT���RQ���Rm���R����R����R����R����R����R2���R����R����t����postR����t
���ValueErrorRB���t����content(����R5���Rl���R;���R����R����t����responset����ex(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����0���s6�������������
�����
�
�!���
�
���������������������������c������������C`��s[���|��j��j��}��|��j��j��rt�|��j��j��rt�d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j�����|��j �d��d��������}��n��|��j��j��r��d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j�����|��j �d��d��������}��nM�d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j
����|��j �d��d��������}��|��j��j��d��k��re�|��j
�j��d��k��re�|��j
�j��d��k �re�t��d �������qe�n��|��j
�j��d��k��r��|��j
�j��i��i��d
�6����|��j
�j��i��i��d��6����n��|��j
�j�����}��|��j��j��j��|��d��|�����}��y��|��j�����}��Wn%��t��k
�r ��}���t��t��|�����������n��Xd
�|��k��rW�|��d
��d��k��rW�d��|��k��rE�t��|��d���������qW�t��|��j��������n��d��S(����Ns>���https://{0}:{1}/mgmt/tm/security/firewall/policy/{2}/rules/{3}R����R����R����R����sA���https://{0}:{1}/mgmt/tm/security/firewall/rule-list/{2}/rules/{3}R����R$���sO���The 'icmp_message' can only be specified when 'protocol' is 'icmp' or 'icmpv6'.R����R����R����RN���i����i����i����R����(����s����icmps����icmpv6(����s����icmps����icmpv6(����s����icmps����icmpv6(����i����i����i����(����R`���R;���RT���R����RQ���Rm���R����R����RI���R����R����Ra���R����Rn���R����R2���R����Ru���R����R����t����patchR����R����RB���R����(����R5���R;���R����Rl���R����R����R����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR����U���sF�����������
�
���������
�
�������
�
�����$�������������������������������c������������C`��s����|��j�����r��|��j�����St��S(����N(����R����R����R4���(����R5���(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR|�������s��������
�c������������C`��s����|��j��j��}��|��j��j��rh�d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j�����|��j��d��d��������}��nM�d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j ����|��j��d��d��������}��|��j��j
�j��|�����}��|��j��d��k��r��t
�Sd��S(����Ns>���https://{0}:{1}/mgmt/tm/security/firewall/policy/{2}/rules/{3}R����R����R����R����sA���https://{0}:{1}/mgmt/tm/security/firewall/rule-list/{2}/rules/{3}i����(����R`���R;���RT���RQ���Rm���R����R����RI���R����R����R����t����deleteR����R3���(����R5���R;���R����R����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s������������
�
�������
�
���������c������������C`��sD���|��j��j��rV�d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j�����|��j��j�����}��nG�d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j�����|��j��j�����}��|��j��j �j
�|�����}��y��|��j�����}��Wn%��t��k
�r���}���t
�t��|�����������n��Xd��|��k��r7�|��d���d��k��r7�d��|��k��r%�t
�|��d���������q7�t
�|��j��������n��t��d��|�����S( ���Ns>���https://{0}:{1}/mgmt/tm/security/firewall/policy/{2}/rules/{3}R����R����sA���https://{0}:{1}/mgmt/tm/security/firewall/rule-list/{2}/rules/{3}RN���i����R����Rl���(����R`���RT���RQ���Rm���R����R����RI���R;���R����R����RO���R����R����R����RB���R����R/���(����R5���R����R����R����R����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s*���������
�
�������
�
�����������������������(����R(���R)���Rb���Rs���Ry���Rz���R����R~���R{���R����Ru���R����R����R����R����R����R|���R����R����(����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyRj�������s"����� � � � � � � � � � � � % / � �t����ArgumentSpecc������������B`��s����e��Z��d�����Z��RS(����c��������'���C`��s����t��|��_��t��d��t��d��t�����d��t�����d��t�����d��t��d��d�����d��t�����d �t�����d
�t�����d��t��d��d��d
�d��d��t��d��t�����d��t�����d��t�����d��t�����d��t��d��d�����d��t�����d��t�����d��t��������d��d��d��d��d��d��d��d��d��g��g�����d��t��d��d��d
�d��d��t��d��t�����d��t�����d��t�����d��t�����d��t��d��d�����d��t�����d��t��������d��d��d��d��d��d��d��d��g��g�����d��t��d��d��d��d��d �g�����d!�t��d��d"�d#�d$�g�����d%�t�����d&�t�����d'�t��d��d��d
�d��d��t��d��t�����d(�t�����������d)�t��d*�d+�d,�t��d-�g��f�����d.�t��d*�d/�d��d/�d0�g��������}��i��|��_��|��j��j��t������|��j��j��|������d&�d��g��d&�d��g��d&�d��g��d&�d �g��d&�d��g��d&�d��g��d��d��g��g��|��_��d��d��g��g��|��_��d��S(1���NR;���t����requiredRT���R����R����RM���t����boolR����R����R����R����RR���t����elementsR]���t����optionsR=���R7���RJ���RK���R?���t����intRA���RL���R9���t����mutually_exclusiveR����R����t����choicest����acceptt����dropR����s����accept-decisivelyR����R����t����disabledR����R����R����R����RN���RI���t����defaultt����Commont����fallbackt����F5_PARTITIONR}���R{���R|���( ���R3���t����supports_check_modeR]���R ���t
���argument_specRu���R����R����t����required_one_of(����R5���R����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyRb�������s������ ����� � ��� � � ��������� � � � ��� � ��������������� � � � ��� ��������������� � ��������� ��������������� ����� � � � � � ���(����R(���R)���Rb���(����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyR��������s������c�������� ���C`��s����t�����}��t��d��|��j��d��|��j��d��|��j��d��|��j�����}��y,�t��d��|�����}��|��j�����}��|��j��|������Wn)��t �k
�r���}���|��j
�d��t��|���������n��Xd��S(����NR����R����R����R����Rk���R����(����R����R����R����R����R����R����Rj���R����t ���exit_jsonR����t ���fail_jsonRB���(����t����specRk���t����mmt����resultsR����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyt����main����s������ ��� � � �������������t����__main__N($���t
���__future__R����R����R����RM���t
���__metaclass__t����ANSIBLE_METADATAt
���DOCUMENTATIONt����EXAMPLESt����RETURNt����ansible.module_utils.basicR����R ���t%���library.module_utils.network.f5.bigipR
���t&���library.module_utils.network.f5.commonR����R����R
���R����R����t����ImportErrort%���ansible.module_utils.network.f5.bigipt&���ansible.module_utils.network.f5.commonR����R/���RG���RU���R[���R^���t����objectR_���Rj���R����R����R(���(����(����(����sR���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_rule.pyt����<module>����sH�������
�
�
��>����������������������
��������������;�C�o���G�,�M�����X ���
Anons79 File Manager Version 1.0, Coded By Anons79
Email: [email protected]
Anons79 Mini Shell