ansibleのiptablesモジュールを使ってみた


ansibleのiptablesモジュールをちょっと触ったのでメモっておきます。

iptablesモジュールドキュメント

http://docs.ansible.com/ansible/latest/iptables_module.html

検証環境

項目 バージョン
RHEL 7.4
ansible 2.4.20

iptablesモジュールを使ってみる

iptables設定を入れる

まずはテスト用でYAMLを作ってみました。各チェインDROPが無いのはひとまず動きがみたかったからです。

これを実行してみます。

設定は問題なく入っています。

iptables設定を変更する

それでは、次にiptablesの設定を変更したYAMLを作ります。
変更部分は source のみです。

これを実行してみます。

既存設定は変更されず、新しい設定が追加されました。
実は期待していたことは既存設定の変更をしてくれるかな?と思っていたのですがそうでは無いようです。

iptables設定の入れ直し

設定を変更する場合は、一旦flushして再度入れ直しになる感じでしょうか。

flushして再度同じ設定を入れ直せば期待していた動きになりました。

ただし、瞬断する感じにはなってしまそうです。
flushしてACCEPT状態でルール入れて最後にチェインをDROPポリシーにすればいいだけのような気がする。(入れる時は全ACCEPTになってしまうけど)

Leave a Reply

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)