第 8 章 使用系统角色配置 firewalld
您可以使用 firewall
系统角色一次性在多个客户端上配置 firewalld
服务的设置。这个解决方案:
- 提供具有有效输入设置的接口。
-
将所有预期的
firewalld
参数保存在一个地方。
在控制节点上运行 防火墙
角色后,系统角色会立即向受管节点应用 firewalld
参数,并使其在重启后保持不变。
8.1. firewall
RHEL 系统角色简介
RHEL 系统角色是一组用于 Ansible 自动化实用程序的内容。此内容与 Ansible 自动化工具一起提供了一致的配置界面,来远程管理多个系统。
RHEL 系统角色中的 rhel-system-roles.firewall
角色是为 firewalld
服务的自动配置而引入的。rhel-system-roles
软件包中包含这个系统角色以及参考文档。
要以自动化的方式在一个或多个系统上应用 firewalld
参数,请在 playbook 中使用 firewall
系统角色变量。playbook 是一个或多个以基于文本的 YAML 格式编写的 play 的列表。
您可以使用清单文件来定义您希望 Ansible 来配置的一组系统。
使用 firewall
角色,您可以配置许多不同的 firewalld
参数,例如:
- 区。
- 应允许哪些数据包的服务。
- 授权、拒绝或丢弃访问端口的流量。
- 区的端口或端口范围的转发。
其他资源
-
/usr/share/doc/rhel-system-roles/firewall/
目录中的README.md
和README.html
- 使用 playbook
- 如何构建清单