問題タブ [firewalld]

yaml ファイルからインポートされた変数を使用して一連の firewalld ルールを作成しようとしています。yaml ファイルはサービス名のディクショナリを作成し、関連付けられたポートは各項目内のリストです。yaml の一部は次のようになります。

私がこれまでに持っているAnsibleの役割は次のとおりです。

firewalld サービスを作成する最初の部分は問題なく動作しますが、2 番目の部分では、辞書キーを保持しながらポートのリストをループする方法に困惑しています。サブ要素を使用してポートリストを抽出しようとしましたが、それは機能しますが、キーからサービス名を保持する方法がわかりません。

Fedora 32にブリッジネットワーク設定でゲストVMをインストールしようとしていますが、ホストのfirewalldがオンになっている場合にのみゲストがホストにアクセスできます。

を設定LogDenied=allしましたが、何も記録されません。

firewalld のどの設定またはルールがゲスト VM のネットワーク アクセスをブロックしているかを確認または監視するにはどうすればよいですか。

単一のマシンで異なるポートを介して相互に通信する複数のソフトウェア コンポーネントを実行しています。そのうちの 1 つはカーネル モジュールです。それらの間のネットワーク切断をシミュレートしたい。あるポートから来て別のポートに指定されたパケットをドロップするために、豊富なルールで firewalld を使用できますか?

私が試してみました

これは機能しますが、1 つのコンポーネントを他のすべてのコンポーネントからブロックし、1 対 1 の切断をシミュレートしたいだけです。この行に他のポート フィールドを追加すると、エラーが発生します。

firewalldを使用してそれを行うことはできますか? または、代わりに iptables などを使用する必要がありますか?