9.3. 別のローカルポートへの着信トラフィックの転送

firewall ロールを使用すると、複数の管理対象ホストで設定が永続化されるので firewalld パラメーターをリモートで設定できます。

Ansible コントロールノードで以下の手順を実行します。

前提条件

制御ノードと管理ノードを準備している
管理対象ノードで Playbook を実行できるユーザーとしてコントロールノードにログインしている。
管理対象ノードへの接続に使用するアカウントには、そのノードに対する sudo 権限がある。
この Playbook を実行する管理対象ノードまたは管理対象ノードのグループが、Ansible インベントリーファイルにリストされている。

手順

~/port_forwarding.yml などの Playbook ファイルを次の内容で作成します。

---
- name: Configure firewalld
  hosts: managed-node-01.example.com
  tasks:
  - name: Forward incoming traffic on port 8080 to 443
    include_role:
      name: rhel-system-roles.firewall

    vars:
      firewall:
        - { forward_port: 8080/tcp;443;, state: enabled, runtime: true, permanent: true }

---
- name: Configure firewalld
  hosts: managed-node-01.example.com
  tasks:
  - name: Forward incoming traffic on port 8080 to 443
    include_role:
      name: rhel-system-roles.firewall

    vars:
      firewall:
        - { forward_port: 8080/tcp;443;, state: enabled, runtime: true, permanent: true }

Copy to Clipboard

Toggle word wrap

Playbook を実行します。
```
ansible-playbook ~/port_forwarding.yml
```
```
# ansible-playbook ~/port_forwarding.yml
```
Copy to Clipboard Toggle word wrap

検証

管理対象ホストで、firewalld 設定を表示します。
```
firewall-cmd --list-forward-ports
```
```
# firewall-cmd --list-forward-ports
```
Copy to Clipboard Toggle word wrap

9.3. 別のローカルポートへの着信トラフィックの転送

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links