Я столкнулся с проблемой конфигурации (я думаю) на некоторых блоках, которые имеют 4 сетевых интерфейса для передачи / приема на 4 различных каналах.В частности, эти блоки имеют значение rhel 7.5, и на каждом из них размещается брокер Apache Kafka.Одна локальная сеть является частной и предназначена для соединений между брокерами и серверами Zookeeper, другие - для всей компании и используются некоторыми системами для подключения к Kafka.Проблема в том, что соединение между брокерами блокируется firewalld (ошибка маршрута к хосту), если я отключаю его, все работает нормально.Даже соединения на других ланах заблокированы, кроме той, что связана с зоной публичного брандмауэра. У меня есть несколько сценариев Ansible для настройки сети и брандмауэра, но использование модуля «команда» похоже на использование машины cli, верно?
Этоиспользуемые команды:
Назначение интерфейсов зонам FW (повторяется для других зон с другими интерфейсами)
firewall-cmd --permanent --zone = "public" --change-interface = "eth0"
Установка 'target' для зон (повторяется для других зон)
firewall-cmd --permanent --zone = "public "--set-target = ACCEPT
Открытие портов на брандмауэре (повторяется для других необходимых портов)
firewall-cmd --permanent --zone ="public "--add-port = 9092 / tcp
Настройка изменяется как постоянная
firewall-cmd --runtime-to-constant
перезагрузить firewalld
systemctl перезапустить firewalld
Если я попытаюсь показатьНастроенные порты для каждой зоны. Я не нахожу их, кроме общедоступной зоны, команда = firewall-cmd --list-all-zone
Есть подсказка?