ansible: firewalld und das Hinzufügen neuer Zone

Question

Ich versuche folgendes zu einem ansible Textbuch hinzuzufügen:

firewall-cmd --permanent --new-zone dockerc 
firewall-cmd --permanent --zone dockerc --add-source 172.17.0.0/16 
firewall-cmd --permanent --zone dockerc --add-port 8443/tcp 
firewall-cmd --permanent --zone dockerc --add-port 53/udp 

Aber nach http://docs.ansible.com/ansible/firewalld_module.html Zonen haben keine Möglichkeit, eine neue Zone hinzuzufügen.

Weiß jemand, ob es möglich ist, dockerc als neue Zone mit Ansible hinzuzufügen?

Answer 1

Leider ist das Firewallmodul nicht zum Erstellen neuer Zonen geeignet. Wenn die firewall-cmd auf Ihrem Rechner verfügbar ist, dann können Sie diese einfach nur separat laufen:

- command: firewall-cmd --permanent --new-zone dockerc 

Nachdem die Zone eingerichtet ist das Modul normalerweise verwenden können:

- firewalld: 
    zone: dockerc 
    permanent: true 
    source: 172.17.0.0/16 
    state: enabled 

Wenn Sie nicht können Verwenden Sie den firewall-cmd Befehl separat, dann haben Sie wahrscheinlich kein Glück, als Überprüfung der source code of the module können Sie sehen, dass es keinen Code zum Erstellen neuer Zonen enthält.

Beachten Sie jedoch, dass es sich bei diesem Modul um ein kuratiertes Modul handelt, was bedeutet, dass es keine vollständige Core-Unterstützung erhält. Wenn Sie Python kennen, können Sie gerne eine Pull-Anfrage senden, damit dieses Modul neue Zonen erstellen kann.