Ansibleファイアウォールd - 最終状態の保証か。

Ansibleファイアウォールd - 最終状態の保証か。

アンシボファイアウォールモジュールルールを追加するのに適していますが、古いルールは残ります。

Firewalldモジュールを使用して保証された最終状態を達成するには?

特に、初期状態にかかわらず、以前のすべてのルールについて知識がなくても、すべてのホストに対して同じファイアウォールルールを持つ役割が必要です。

ゾーンをなしに設定してから電流を返そうとしましたが、組み込みゾーンでは許可されていません。

答え1

次の手順を実行するために、いくつかのロジックを使用するスクリプト(キャラクターの一部ではない)を作成できます。

  1. ファイアウォールをオフにして無効にします。

    実際に無効になっていることを確認してください(コンソールで自分自身をロックする危険があるため)。

  2. ファイアウォールをリセットし、すべてのルールを消去します。

  3. 新しいルールを適用します。

  4. ファイアウォールの電源を入れて有効にします。

関連情報