Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

2.2.2.2. firewalld のファイアウォールとしての設定

iptables はデフォルトのファイアウォールですが、firewalld は新規インストールで推奨されるファイアウォールです。Ansible インベントリーファイルos_firewall_use_firewalld=true を設定することで、firewalld を有効にすることができます。

[OSEv3:vars]
os_firewall_use_firewalld=True

この変数を true に設定することで、必要なポートが開き、ルールがデフォルトゾーンに追加されます。 これにより、firewalld が適切に設定されていることを確認できます。

注記

firewalld のデフォルトの設定オプションを使用する際には設定オプションが制限され、これらをオーバーライドすることはできません。たとえば、ストレージネットワークを複数ゾーンのインターフェイスでセットアップすることができますが、ノードが通信に使用するインターフェイスはデフォルトゾーンになければなりません。