9장. RHEL 시스템 역할을 사용하여 firewalld 구성
방화벽
RHEL 시스템 역할을 사용하여 한 번에 여러 클라이언트에서 firewalld
서비스 설정을 구성할 수 있습니다. 이 해결 방법:
- 효율적인 입력 설정으로 인터페이스를 제공합니다.
-
의도된 모든
firewalld
매개변수를 한 곳에 유지합니다.
제어 노드에서 방화벽
역할을 실행하면 RHEL 시스템 역할은 firewalld
매개 변수를 관리 노드에 즉시 적용하고 재부팅 시에도 지속됩니다.
9.1. 방화벽
RHEL 시스템 역할 소개
RHEL 시스템 역할은 Ansible 자동화 유틸리티의 콘텐츠 집합입니다. 이 콘텐츠는 Ansible 자동화 유틸리티와 함께 여러 시스템을 원격으로 관리할 수 있는 일관된 구성 인터페이스를 제공합니다.
RHEL 시스템 역할의 rhel-system-roles.firewall
역할은 firewalld
서비스의 자동화된 구성을 위해 도입되었습니다. rhel-system-roles
패키지에는 이 RHEL 시스템 역할과 참조 문서가 포함되어 있습니다.
하나 이상의 시스템에 firewalld
매개변수를 자동화된 방식으로 적용하려면 플레이북에서 방화벽
RHEL 시스템 역할 변수를 사용합니다. 플레이북은 텍스트 기반 YAML 형식으로 작성된 하나 이상의 플레이 목록입니다.
인벤토리 파일을 사용하여 Ansible에서 구성할 시스템 집합을 정의할 수 있습니다.
방화벽
역할을 사용하면 다음과 같이 다양한 firewalld
매개변수를 구성할 수 있습니다.
- 영역.
- 패킷을 허용해야 하는 서비스입니다.
- 포트에 대한 트래픽 액세스 권한 부여, 거부 또는 삭제.
- 영역의 포트 또는 포트 범위 전달.
추가 리소스
-
/usr/share/ansible/roles/rhel-system-roles.firewall/README.md
파일 -
/usr/share/doc/rhel-system-roles/firewall/
디렉터리 - 플레이북 작업
- 인벤토리를 빌드하는 방법