一番伝えたいこと
- Ansibleのfirewalldモジュールではdirectルールを追加/削除することができない
- ただし、directルールを追加/削除できるようにするためのPRはあるが反映されていない
はじめに
- firewalldとは
- Linux上でファイアウォールを実装するためのツール
- inbound通信のルールはrich ruleと呼ばれ、outbound通信はdirect ruleと呼ばれている
- Ansibleのfirewalldモジュールとは
- その名の通り、firewalldを操作するためのモジュール
- 現状、richルールの改廃はできるが、directルールの改廃はできない
-
shellモジュールで直接firewall-cmdを実行するしかない
firewalldモジュールでdirectルールも書きたいが・・・
GitHubのissueを探索してみると、それらしきissueを発見。2018年に起票されてるから、ansible collectionsが出る前か。
実装もテストも完了して、後はマージするだけって状態のはずだが、なんやかんやで時が過ぎ、ansible collectionsが登場したことによりマージ先が変わって、このissueは一旦クローズされている模様。
そんなこんなで時が過ぎ、ansible-collections側のリポジトリで新たなissueが起票されていた。
It was already done in a few PRs, the last one was ansible/ansible#63772
Somebody needs to submit it again.
「PR出てるからあとは再度submitするだけじゃん」ってコメントもあるが、今年の5月以降アクティビティがない。
おわりに
issueを追いかけるだけで記事を書くか迷いましたが、現状整理という目的で書いてみました。
OSS活動したことないですけど、これを機会にコントリビュートしてみたいなと思いました。今後の自分に期待。