Когда я запускаю это, он говорит об успешном выполнении, но интерфейс по умолчанию по-прежнему настроен на общедоступную зону. Что дает?
- firewalld:
zone: public
interface: "{{ ansible_default_ipv4.interface }}"
permanent: true
immediate: true
state: disabled
- firewalld:
zone: trusted
interface: "{{ ansible_default_ipv4.interface }}"
permanent: true
immediate: true
state: enabled
Я не думаю, что модуль firewalld поддерживает установку зоны по умолчанию как таковой. Документы говорят, что zone это:
Зона firewalld для добавления/удаления [правила] в/из
Также:
Транзакции зоны (создание, удаление) могут быть выполнены с использованием только зоны и параметров состояния «присутствует» или «отсутствует».
Я так понимаю, что вы можете создавать/удалять зоны и добавлять/удалять правила в них, но не устанавливать зону по умолчанию. Это согласуется с поведением, которое я видел, используя аналогичную конфигурацию для OP.
Теперь я установил зону по умолчанию в конфигурации Ansible, используя модуль command, например.
- name: Set dmz as default policy
command: firewall-cmd --set-default-zone=dmz
после запуска вы перезагрузили firewalld, чтобы применить эффекты? все, что я вижу из задач, это то, что вы отключаете и включаете его. Вы также можете добавить обработчики для перезапуска службы после ее завершения https://docs.ansible.com/ansible/latest/user_guide/playbooks_intro.html#handlers-running-operations-on-change. Вам также следует попробовать запустить с параметром -vvv, чтобы увидеть результат и убедиться, что он делает то, что вы ожидаете.
trusted, а затем удаляя его изpublic. - person Baptiste Mille-Mathias schedule 27.07.2018