問題タブ [firewalld]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ansible - ディクショナリの Ansible ループ リストとキーの保持
yaml ファイルからインポートされた変数を使用して一連の firewalld ルールを作成しようとしています。yaml ファイルはサービス名のディクショナリを作成し、関連付けられたポートは各項目内のリストです。yaml の一部は次のようになります。
私がこれまでに持っているAnsibleの役割は次のとおりです。
firewalld サービスを作成する最初の部分は問題なく動作しますが、2 番目の部分では、辞書キーを保持しながらポートのリストをループする方法に困惑しています。サブ要素を使用してポートリストを抽出しようとしましたが、それは機能しますが、キーからサービス名を保持する方法がわかりません。
firewalld - どの設定またはルールがfirewalldによるアクセスをブロックしているかを確認する方法
Fedora 32にブリッジネットワーク設定でゲストVMをインストールしようとしていますが、ホストのfirewalldがオンになっている場合にのみゲストがホストにアクセスできます。
を設定LogDenied=all
しましたが、何も記録されません。
firewalld のどの設定またはルールがゲスト VM のネットワーク アクセスをブロックしているかを確認または監視するにはどうすればよいですか。
firewalld - firewalld リッチ ルールを使用して、特定の送信元ポートと宛先ポートを持つループバック パケットをドロップする
単一のマシンで異なるポートを介して相互に通信する複数のソフトウェア コンポーネントを実行しています。そのうちの 1 つはカーネル モジュールです。それらの間のネットワーク切断をシミュレートしたい。あるポートから来て別のポートに指定されたパケットをドロップするために、豊富なルールで firewalld を使用できますか?
私が試してみました
これは機能しますが、1 つのコンポーネントを他のすべてのコンポーネントからブロックし、1 対 1 の切断をシミュレートしたいだけです。この行に他のポート フィールドを追加すると、エラーが発生します。
firewalldを使用してそれを行うことはできますか? または、代わりに iptables などを使用する必要がありますか?