ファイアウォール

ファイアウォールの役割

デフォルト変数

設定

configure_firewalld または configure_iptables 変数を使用して、どちらのサービスを設定するかを決定できます。どちらか一方を選択してください。両方は選ばないでください。

IPTablesの使用

このルールはポート80をポート8080に転送します。

iptables_rules:

  - table: nat
    chain: PREROUTING
    in_interface: {{ ansible_default_ipv4.alias }}
    protocol: tcp
    match: tcp
    destination_port: 80
    jump: REDIRECT
    to_ports: 8080
    comment: "ポート80からポート8080へのリダイレクト"

このルールはすべての確立された接続と関連接続を受け入れ、ネットワーク接続のフィルタリング時間を短縮するのに非常に役立ちます。ctstate変数は状態のリストを期待しています。

  iptables_rules:

    - chain: INPUT
      ctstate:
        - ESTABLISHED
        - RELATED
      jump: ACCEPT

これらのルールは192.168/16と10.0/8からのSSH接続を受け入れます。

  iptables_rules:

    - chain: INPUT
      ctstate:
        - NEW
      protocol: tcp
      source: '10.0.0.0/8'
      table: filter
      destination_port: '22'
      jump: ACCEPT

    - chain: INPUT
      ctstate:
        - NEW
      protocol: tcp
      source: '192.168.0.0/16'
      table: filter
      destination_port: '22'
      jump: ACCEPT

Firewalldの使用

これらの変数はファイアウォールサービスを設定し、192.168/16及び10.0/8からのSSH接続を受け入れます。

firewalld_default_zone: public
firewalld_zone_interface: []
firewalld_zone_source:
  - zone: work
    source: 10.0.0.0/8
  - zone: work
    source: 192.168.0.0/16
firewalld_service_rules:
  - zone: work
    service: ssh
firewalld_port_rules: []
firewalld_rich_rules: []

また、いかなるゾーン、インターフェース、サービス、ポート、またはリッチルールを有効/無効にすることもできます。

ハンドラー

ハンドラー