Menu Close
Settings Close

Language and Page Formatting Options

1.16. 在 Ansible 中使用 RHEL 系统角色配置 firewalld 设置

您可以使用 Ansible 防火墙系统角色一次性在多个客户端上配置 firewalld 服务的设置。这个解决方案:

  • 提供具有有效输入设置的接口。
  • 保留所有预期的 firewalld 参数。

在控制节点上运行 firewall 角色后,系统角色会立即将 firewalld 参数应用到受管节点,并使其在重启后持久保留。

重要

请注意,通过 RHEL 频道提供的 RHEL 系统角色可在默认 AppStream 软件仓库中作为 RPM 软件包提供给 RHEL 客户。RHEL 系统角色还可以通过 Ansible Automation Hub 为客户提供 Ansible 订阅的集合。

1.16.1. 防火墙 RHEL 系统角色简介

RHEL 系统角色是 Ansible 自动化实用程序的一组内容。此内容与 Ansible 自动化实用程序相结合,提供了一致的配置界面,用于远程管理多个系统。

RHEL 系统角色中的 rhel-system-roles.firewall 角色是为 firewalld 服务的自动配置而引入的。rhel-system-roles 软件包包含这个系统角色以及参考文档。

要以自动化的方式在一个或多个系统上应用 firewalld 参数,请在 playbook 中使用 firewall 系统角色变量。playbook 是一个或多个以基于文本的 YAML 格式编写的 play 的列表。

您可以使用清单文件来定义您希望 Ansible 配置的一组系统。

使用 firewall 角色,您可以配置许多不同的 firewalld 参数,例如:

  • 区(zone)。
  • 应允许数据包的服务。
  • 授予、拒绝或丢弃对端口的流量访问。
  • 为区转发端口或端口范围。

其他资源