9.3. Transférer le trafic entrant d'un port local vers un autre port local
Le rôle firewall
vous permet de configurer à distance les paramètres firewalld
avec un effet persistant sur plusieurs hôtes gérés.
Effectuez cette procédure sur le nœud de contrôle Ansible.
Conditions préalables
- Vous avez préparé le nœud de contrôle et les nœuds gérés.
- Vous êtes connecté au nœud de contrôle en tant qu'utilisateur pouvant exécuter des séquences sur les nœuds gérés.
-
Le compte que vous utilisez pour vous connecter aux nœuds gérés dispose des autorisations
sudo
sur ces nœuds. - Les nœuds gérés ou les groupes de nœuds gérés sur lesquels vous souhaitez exécuter cette séquence sont répertoriés dans le fichier d'inventaire Ansible.
Procédure
Créez un fichier playbook, par exemple
~/port_forwarding.yml
avec le contenu suivant :--- - name: Configure firewalld hosts: managed-node-01.example.com tasks: - name: Forward incoming traffic on port 8080 to 443 include_role: name: rhel-system-roles.firewall vars: firewall: - { forward_port: 8080/tcp;443;, state: enabled, runtime: true, permanent: true }
Exécutez le manuel de jeu :
# ansible-playbook ~/port_forwarding.yml
Vérification
Sur l'hôte géré, affichez les paramètres
firewalld
:# firewall-cmd --list-forward-ports
Ressources supplémentaires
-
/usr/share/ansible/roles/rhel-system-roles.firewall/README.md