Я настраиваю новый кластер Redis на своих веб-серверах, и в настоящее время я добавляю некоторые правила цепочки с настройками iptables, но теперь я переключаюсь на автоматическое развертывание через ansible.
Мой iptables выглядиткак это:
1 iptables -N REDIS
2 iptables -A REDIS -s 10.0.1.11 -j ACCEPT ## Master server
3 iptables -A REDIS -s 10.0.1.10 -j ACCEPT ## Slave 01/03
4 iptables -A REDIS -j LOG --log-prefix "unauth-redis-access"
5 iptables -A REDIS -j REJECT --reject-with icmp-port-unreachable
6 iptables -I INPUT -p tcp --dport 6379 -j REDIS
Таким образом, я должен вручную добавить правило # 3 для каждого подчиненного сервера (в настоящее время есть только 3 подчиненных сервера, но в какой-то момент это будет намного больше, поэтомуЯ планирую автоматически развернуть его через ansible).
И установленная мной конфигурация ansible выглядит следующим образом:
- name: Redis service
tags: ['redis']
firewalld:
service=redis
zone=internal
state=enabled
permanent=yes
- name: Redis connections
tags: ['redis']
firewalld:
source=10.0.1.0/24
port=6379/tcp
zone=internal
state=enabled
permanent=yes
notify: restart redis
Я использую подсеть своего веб-сервера в качествеисточник, или я должен перечислить ip каждого веб-сервера в качестве источника?
Хотя, когда я развертываю конфигурацию ANSIBLE, она вообще не работает.Использование iptables прекрасно работает, но я должен переключить его на firewalld из-за проблем dev-env, упомянутых выше.
Есть идеи?