8.4. システムロールを使用したポートの設定

RHEL firewall システムロールを使用すると、着信トラフィックに対してローカルファイアウォールでポートを開くか、または閉じて、再起動後に新しい設定を永続化できます。たとえば、HTTPS サービスの着信トラフィックを許可するようにデフォルトゾーンを設定できます。

Ansible コントロールノードで以下の手順を実行します。

前提条件

制御ノードと管理対象ノードを準備している。
管理対象ノードで Playbook を実行できるユーザーとして制御ノードにログインします。
管理対象ノードへの接続に使用するアカウントには、そのノードに対する sudo 権限があります。
この Playbook を実行する管理対象のノードまたは管理対象のノードのグループは、Ansible インベントリーファイルにリストされています。

手順

~/opening-a-port.yml などの Playbook ファイルを次の内容で作成します。

---
- name: Configure firewalld
  hosts: managed-node-01.example.com
  tasks:
  - name: Allow incoming HTTPS traffic to the local host
    include_role:
      name: rhel-system-roles.firewall

    vars:
      firewall:
        - port: 443/tcp
          service: http
          state: enabled
          runtime: true
          permanent: true

permanent: true オプションを使用すると、再起動後も新しい設定が維持されます。

Playbook を実行します。
```
# ansible-playbook ~/opening-a-port.yml
```

検証

管理対象ノードで、HTTPS サービスに関連付けられた 443/tcp ポートが開いていることを確認します。
```
# firewall-cmd --list-ports
443/tcp
```

関連情報

/usr/share/ansible/roles/rhel-system-roles.firewall/README.md

Select Your Language

8.4. システムロールを使用したポートの設定

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

8.4. システムロールを使用したポートの設定

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links