UbuntuのufwをFirewalldに入れ替え

ufwについて調べたところ、Firewalldほど高機能でないので、Firewalldに入れ替えた。

ufwはシンプルでよいが、インタフェース、接続、ゾーンという概念でフィルタを管理するFirewalldに比べ
インタフェース単位でしかフィルタを管理できないところが物足りなさがあった。
(+CentOSサーバはFirewalldなので、できることならコンポーネントは統一しておきたいという希望)

インストール方法はこちらを参考にした。
特に問題となる点はなかったが、ansibleでACLを管理しようとすると、以下のエラーがでて設定できない。

failed: [192.168.1.2] (item=ssh) => {"changed": false, "failed": true, "item": "ssh", "msg": "firewalld and its python 2 module are required for this module, version 2.0.11 or newer required (3.0.9 or newer for offline operations) \n No module named firewall.config"}
failed: [192.168.1.2] (item=dhcpv6-client) => {"changed": false, "failed": true, "item": "dhcpv6-client", "msg": "firewalld and its python 2 module are required for this module, version 2.0.11 or newer required (3.0.9 or newer for offline operations) \n No module named firewall.config"}

Pythonのfirewallモジュールが必要らしい。
CentOS7ではpython-firewallという名前でfirewallモジュールがRPMで配布されている。
しかしUbuntuにはない….。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です