9.3. Transférer le trafic entrant d'un port local vers un autre port local

PDF

Le rôle firewall vous permet de configurer à distance les paramètres firewalld avec un effet persistant sur plusieurs hôtes gérés.

Effectuez cette procédure sur le nœud de contrôle Ansible.

Conditions préalables

Vous avez préparé le nœud de contrôle et les nœuds gérés.
Vous êtes connecté au nœud de contrôle en tant qu'utilisateur pouvant exécuter des séquences sur les nœuds gérés.
Le compte que vous utilisez pour vous connecter aux nœuds gérés dispose des autorisations sudo sur ces nœuds.
Les nœuds gérés ou les groupes de nœuds gérés sur lesquels vous souhaitez exécuter cette séquence sont répertoriés dans le fichier d'inventaire Ansible.

Procédure

Créez un fichier playbook, par exemple ~/port_forwarding.ymlavec le contenu suivant :

---
- name: Configure firewalld
  hosts: managed-node-01.example.com
  tasks:
  - name: Forward incoming traffic on port 8080 to 443
    include_role:
      name: rhel-system-roles.firewall

    vars:
      firewall:
        - { forward_port: 8080/tcp;443;, state: enabled, runtime: true, permanent: true }

Exécutez le manuel de jeu :

# ansible-playbook ~/port_forwarding.yml

Vérification

Sur l'hôte géré, affichez les paramètres firewalld:
```
# firewall-cmd --list-forward-ports
```

Ressources supplémentaires

/usr/share/ansible/roles/rhel-system-roles.firewall/README.md

9.3. Transférer le trafic entrant d'un port local vers un autre port local

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links