Red Hat Summit8장. 시스템 역할을 사용하여 firewalld 구성
방화벽 시스템 역할을 사용하여 여러 클라이언트에서 한 번에 firewalld 서비스 설정을 구성할 수 있습니다. 이 해결 방법:
- 효율적인 입력 설정을 제공하는 인터페이스를 제공합니다.
-
원하는 모든
firewalld매개변수를 한 곳에 보관합니다.
제어 노드에서 firewall 역할을 실행한 후 System Role은 firewalld 매개변수를 관리 노드에 즉시 적용한 후 재부팅해도 유지됩니다.
8.1. 방화벽 RHEL 시스템 역할 소개
RHEL 시스템 역할은 Ansible 자동화 유틸리티의 콘텐츠 세트입니다. Ansible 자동화 유틸리티와 함께 이 콘텐츠는 여러 시스템을 원격으로 관리할 수 있는 일관된 구성 인터페이스를 제공합니다.
RHEL 시스템 역할의 rhel-system-roles.firewall 역할이 firewalld 서비스의 자동 구성을 위해 도입되었습니다. rhel-system-roles 패키지에는 이 시스템 역할 및 참조 문서가 포함되어 있습니다.
firewalld 매개 변수를 하나 이상의 시스템에 자동화된 방식으로 적용하려면 플레이북에서 firewall System Role 변수를 사용합니다. 플레이북은 텍스트 기반 YAML 형식으로 작성된 하나 이상의 플레이 목록입니다.
인벤토리 파일을 사용하여 Ansible에서 구성할 시스템 세트를 정의할 수 있습니다.
firewall 역할을 사용하면 다음과 같이 다양한 firewalld 매개변수를 구성할 수 있습니다.
- 영역.
- 패킷을 허용해야 하는 서비스입니다.
- 포트에 대한 트래픽 액세스 권한 부여, 거부 또는 삭제.
- 영역의 포트 또는 포트 범위 전달.
추가 리소스
-
/usr/share/doc/rhel-system-roles/firewall/디렉터리의README.md및README.html파일 - 플레이북 작업
- 인벤토리를 빌드하는 방법
