第 9 章 使用 RHEL 系统角色配置 firewalld
您可以使用 firewall
RHEL 系统角色一次性在多个客户端上配置 firewalld
服务的设置。这个解决方案:
- 提供具有有效输入设置的接口。
-
将所有预期的
firewalld
参数保存在一个地方。
在控制节点上运行 firewall
角色后,RHEL 系统角色会立即将 firewalld
参数应用到受管节点,并使其在重启后保持不变。
9.1. firewall
RHEL 系统角色简介
RHEL 系统角色是 Ansible 自动化工具的一组内容。此内容与 Ansible 自动化工具一起提供了一致的配置界面,来远程管理多个系统。
为自动化 firewalld
服务的配置引入了 RHEL 系统角色中的 rhel-system-roles.firewall
角色。rhel-system-roles
软件包包含此 RHEL 系统角色,以及参考文档。
要以自动化方式在一个或多个系统上应用 firewalld
参数,请在 playbook 中使用 firewall
RHEL 系统角色变量。playbook 是一个或多个以基于文本的 YAML 格式编写的 play 的列表。
您可以使用清单文件来定义您希望 Ansible 来配置的一组系统。
使用 firewall
角色,您可以配置许多不同的 firewalld
参数,例如:
- 区。
- 应允许哪些数据包的服务。
- 授权、拒绝或丢弃访问端口的流量。
- 区的端口或端口范围的转发。
其他资源
-
/usr/share/ansible/roles/rhel-system-roles.firewall/README.md
文件 -
/usr/share/doc/rhel-system-roles/firewall/
目录 - 使用 playbook
- 如何构建清单