gpt4 book ai didi

redis - 在 CentOS 7 中使用 ansible 从 iptables 迁移到 firewalld 设置

转载 作者:可可西里 更新时间:2023-11-01 11:24:01 34 4
gpt4 key购买 nike

我正在我的网络服务器上设置一个新的 Redis 集群,目前我正在使用 iptables 设置添加一些链规则,但现在我正在切换到通过 ansible 自动部署。

我的 iptables 看起来像这样:

1 iptables -N REDIS
2 iptables -A REDIS -s 10.0.1.11 -j ACCEPT ## Master server
3 iptables -A REDIS -s 10.0.1.10 -j ACCEPT ## Slave 01/03
4 iptables -A REDIS -j LOG --log-prefix "unauth-redis-access"
5 iptables -A REDIS -j REJECT --reject-with icmp-port-unreachable
6 iptables -I INPUT -p tcp --dport 6379 -j REDIS

这样,我必须手动将规则 #3 添加到每个从服务器(目前只有 3 个从服务器,但在某些时候会更多,因此,我计划自动部署它通过 ansible)。

我设置的 ansible 配置如下所示:

- name: Redis service
tags: ['redis']
firewalld:
service=redis
zone=internal
state=enabled
permanent=yes

- name: Redis connections
tags: ['redis']
firewalld:
source=10.0.1.0/24
port=6379/tcp
zone=internal
state=enabled
permanent=yes
notify: restart redis

我使用网络服务器的子网作为来源,还是应该列出每个网络服务器的 IP 作为来源?

虽然当我部署 ansible 配置时,它根本不起作用。使用 iptables 工作得很好,但由于上面提到的 dev-env 问题,我必须将它切换到 firewalld。

有什么想法吗?

最佳答案

尝试添加 immediate=yes 或添加服务处理程序以重新加载 firewalld。将 firewalld 与 permanent=yes 一起使用只会更改配置文件,不会安装 iptables-rules

关于redis - 在 CentOS 7 中使用 ansible 从 iptables 迁移到 firewalld 设置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53814638/

34 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com