第8章 システムロールを使用した firewalld の設定
firewall システムロールを使用すると、一度に複数のクライアントに firewalld サービスを設定できます。この解決策は以下のとおりです。
- 入力設定が効率的なインターフェイスを提供する。
-
目的の
firewalldパラメーターを 1 か所で保持する。
コントロールノードで firewall ロールを実行すると、システムロールは firewalld パラメーターを管理対象ノードに即座に適用し、再起動後も維持されます。
8.1. RHEL システムロール firewall の概要
RHEL システムロールは、Ansible 自動化ユーティリティーのコンテンツセットです。このコンテンツは、Ansible 自動化ユーティリティーとともに、複数のシステムをリモートで管理するための一貫した設定インターフェイスを提供します。
firewalld サービスの自動設定に、RHEL システムロールからの rhel-system-roles.firewall ロールが導入されました。rhel-system-roles パッケージには、このシステムロールと参考ドキュメントも含まれます。
firewalld パラメーターを自動化された方法で 1 つ以上のシステムに適用するには、Playbook で firewall システムロール変数を使用します。Playbook は、テキストベースの YAML 形式で記述された 1 つ以上のプレイの一覧です。
インベントリーファイルを使用して、Ansible が設定するシステムセットを定義できます。
firewall ロールを使用すると、以下のような異なる firewalld パラメーターを設定できます。
- ゾーン。
- パケットが許可されるサービス。
- ポートへのトラフィックアクセスの付与、拒否、または削除。
- ゾーンのポートまたはポート範囲の転送。
関連情報
-
/usr/share/doc/rhel-system-roles/firewall/ディレクトリーのREADME.mdファイルおよびREADME.htmlファイル - Playbook の使用
- インベントリーの構築方法
