9.2. Réinitialisation des paramètres de firewalld à l'aide du rôle de système RHEL du pare-feu
Avec le rôle système firewall
RHEL, vous pouvez réinitialiser les paramètres firewalld
à leur état par défaut. Si vous ajoutez le paramètre previous:replaced
à la liste des variables, le rôle système supprime tous les paramètres existants définis par l'utilisateur et rétablit les valeurs par défaut de firewalld
. Si vous combinez le paramètre previous:replaced
avec d'autres paramètres, le rôle firewall
supprime tous les paramètres existants avant d'en appliquer de nouveaux.
Effectuez cette procédure sur le nœud de contrôle Ansible.
Conditions préalables
- Vous avez préparé le nœud de contrôle et les nœuds gérés.
- Vous êtes connecté au nœud de contrôle en tant qu'utilisateur pouvant exécuter des séquences sur les nœuds gérés.
-
Le compte que vous utilisez pour vous connecter aux nœuds gérés dispose des autorisations
sudo
sur ces nœuds. - Les nœuds gérés ou les groupes de nœuds gérés sur lesquels vous souhaitez exécuter cette séquence sont répertoriés dans le fichier d'inventaire Ansible.
Procédure
Créez un fichier playbook, par exemple
~/reset-firewalld.yml
avec le contenu suivant :--- - name: Reset firewalld example hosts: managed-node-01.example.com tasks: - name: Reset firewalld include_role: name: rhel-system-roles.firewall vars: firewall: - previous: replaced
Exécutez le manuel de jeu :
# ansible-playbook ~/configuring-a-dmz.yml
Vérification
Exécutez cette commande en tant que
root
sur le nœud géré pour vérifier toutes les zones :# firewall-cmd --list-all-zones
Ressources supplémentaires
-
/usr/share/ansible/roles/rhel-system-roles.firewall/README.md
-
ansible-playbook(1)
-
firewalld(1)