8.4. システムロールを使用したポートの設定

RHEL firewall システムロールを使用すると、着信トラフィックに対してローカルファイアウォールでポートを開くか、または閉じて、再起動後に新しい設定を永続化できます。たとえば、HTTPS サービスの着信トラフィックを許可するようにデフォルトゾーンを設定できます。

Ansible コントロールノードで以下の手順を実行します。

前提条件

制御ノードと管理対象ノードを準備している。
管理対象ノードで Playbook を実行できるユーザーとして制御ノードにログインします。
管理対象ノードへの接続に使用するアカウントには、そのノードに対する sudo 権限があります。
この Playbook を実行する管理対象のノードまたは管理対象のノードのグループは、Ansible インベントリーファイルにリストされています。

手順

~/opening-a-port.yml などの Playbook ファイルを次の内容で作成します。

---
- name: Configure firewalld
  hosts: managed-node-01.example.com
  tasks:
  - name: Allow incoming HTTPS traffic to the local host
    include_role:
      name: rhel-system-roles.firewall

    vars:
      firewall:
        - port: 443/tcp
          service: http
          state: enabled
          runtime: true
          permanent: true

---
- name: Configure firewalld
  hosts: managed-node-01.example.com
  tasks:
  - name: Allow incoming HTTPS traffic to the local host
    include_role:
      name: rhel-system-roles.firewall

    vars:
      firewall:
        - port: 443/tcp
          service: http
          state: enabled
          runtime: true
          permanent: true

Copy to Clipboard

Toggle word wrap

permanent: true オプションを使用すると、再起動後も新しい設定が維持されます。

Playbook を実行します。
```
ansible-playbook ~/opening-a-port.yml
```
```
# ansible-playbook ~/opening-a-port.yml
```
Copy to Clipboard Toggle word wrap

検証

管理対象ノードで、HTTPS サービスに関連付けられた 443/tcp ポートが開いていることを確認します。
```
firewall-cmd --list-ports
443/tcp
```
```
# firewall-cmd --list-ports
443/tcp
```
Copy to Clipboard Toggle word wrap

8.4. システムロールを使用したポートの設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links