Ansibleのfirewalldモジュールは、以下の手順で動作します:
-
Ansibleのインベントリファイルに、firewalldを管理する対象のホストを指定します。
-
AnsibleのPlaybook内でfirewalldモジュールを使用するタスクを定義します。例えば、新しいファイアウォールルールの作成、既存のルールの変更、ルールの削除などの操作が含まれます。
-
firewalldモジュールのパラメータを設定します。これには、対象となるルールのポート番号やプロトコル、ソースIPアドレスなどが含まれます。
-
Ansibleの実行時に、指定されたタスクが実行されます。Ansibleは対象のホストに接続し、firewalldモジュールを使用して対象の設定を変更します。
以下は、firewalldモジュールの使用例です:
- name: Create a new firewall rule
firewalld:
zone: public
service: http
permanent: yes
state: enabled
- name: Change an existing firewall rule
firewalld:
zone: public
port: 22/tcp
permanent: yes
state: enabled
- name: Remove a firewall rule
firewalld:
zone: public
port: 8080/tcp
permanent: yes
state: disabledこのように、Ansibleのfirewalldモジュールを使用すると、簡単かつ効果的にfirewalldの設定を管理することができます。これにより、ネットワークセキュリティの強化やルールの一貫性を確保するための自動化が可能となります。