背景
防火墙 通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
就计算机而言防火墙分硬件和软件之分,本篇是从软件角度的防火墙出发,针对操作系统自带的防火墙技术展开介绍。
在程序部署阶段防火墙的设置是常见的操作之一。本篇以ansible为载体介绍,传统防火墙设置参考《centos7 防火墙设置》
需求
针对分配的服务器进行防火墙的开关、端口策略和服务的设置操作。
操作
ansible操作防火墙中在本篇中涉及到三部分的内容
防火墙的开关
防火墙的开关使用到的是ansible 中的service服务
打开
- hosts: middleware
remote_user: root
tasks:
- name: checking service
ansible.builtin.service_facts:
- name: 开启firewalld防火墙
service:
name: firewalld
state: started
enabled: yes
when: ansible_facts.services['firewalld.service'] is defined
如果需要关闭防火墙将state状态设置为 stopped
验证
$ ansible middleware -a 'systemctl status firewalld' -i hosts
防火墙端口策略
打开
- hosts: middleware
remote_user: root
tasks:
- name: 设置firewalld端口策略
firewalld:
port: 8848/tcp
state: enabled
permanent: yes
immediate: yes
验证
$ ansible middleware -m shell -a 'firewall-cmd --lists-ports' -i hosts
防火墙服务策略
打开
- hosts: middleware
remote_user: root
tasks:
- name: 设置firewalld服务策略
firewalld:
service: http
state: enabled
permanent: yes
immediate: yes
验证
$ ansible middleware -m shell -a 'firewall-cmd --lists-services' -i hosts
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)