第10章 RHEL システムロールを使用した firewalld の設定
firewall
RHEL システムロールを使用すると、一度に複数のクライアントに firewalld
サービスを設定できます。この解決策は以下のとおりです。
- 入力設定が効率的なインターフェイスを提供する。
-
目的の
firewalld
パラメーターを 1 か所で保持する。
コントロールノードで firewall
ロールを実行すると、RHEL システムロールが firewalld
パラメーターを管理対象ノードに即座に適用し、再起動後もパラメーターを維持します。
10.1. RHEL システムロール firewall
の概要
RHEL システムロールは、Ansible 自動化ユーティリティーのコンテンツセットです。このコンテンツは、Ansible 自動化ユーティリティーとともに、複数のシステムをリモートで管理するための一貫した設定インターフェイスを提供します。
RHEL システムロールの rhel-system-roles.firewall
ロールが、firewalld
サービスの自動設定のために導入されました。rhel-system-roles
パッケージに、この RHEL システムロールとリファレンスドキュメントが含まれています。
1 つ以上のシステムに firewalld
パラメーターを自動的に適用するには、Playbook で firewall
RHEL システムロール変数を使用します。Playbook は、テキストベースの YAML 形式で記述された 1 つ以上のプレイのリストです。
インベントリーファイルを使用して、Ansible が設定するシステムセットを定義できます。
firewall
ロールを使用すると、以下のような異なる firewalld
パラメーターを設定できます。
- ゾーン。
- パケットが許可されるサービス。
- ポートへのトラフィックアクセスの付与、拒否、または削除。
- ゾーンのポートまたはポート範囲の転送。
関連情報
-
/usr/share/ansible/roles/rhel-system-roles.firewall/README.md
ファイル -
/usr/share/doc/rhel-system-roles/firewall/
ディレクトリー - Playbook の使用
- インベントリーの構築方法