我想传达的重点

• Ansibleのfirewalldモジュールではdirectルールを追加/削除することができない

ただし、directルールを追加/削除できるようにするためのPRはあるが反映されていない

首先

• firewalldとは

Linux上でファイアウォールを実装するためのツール
inbound通信のルールはrich ruleと呼ばれ、outbound通信はdirect ruleと呼ばれている

Ansibleのfirewalldモジュールとは

その名の通り、firewalldを操作するためのモジュール
現状、richルールの改廃はできるが、directルールの改廃はできない

shellモジュールで直接firewall-cmdを実行するしかない

我希望在firewalld模块中编写direct规则，但是……

搜索GitHub的Issue后发现了一个看起来很相似的问题。由于它是在2018年提出的，那时候应该还没有发布ansible collections。

• https://github.com/ansible/ansible/pull/49514

https://github.com/ansible/ansible/pull/63772

实现和测试都已经完成，只需要合并一下就可以了，但是不知怎么的时间过去了，由于ansible collections的出现，目标合并发生了变化，这个问题似乎已经一度关闭了。

时间一晃而过，在ansible-collections的仓库中又提出了一个新的问题。

https://github.com/ansible-collections/ansible.posix/issues/164

这已经在一些PR中完成了，最后一个是ansible/ansible#63772。
需要有人再次提交。

有人评论说「PR已经出来了，只需重新提交一下」，可是从今年5月以后就没有活动记录。

结尾

对于追踪这个问题并写文章这件事我很迷茫，但为了整理现状的目的，我写了下来。
我从未从事过开源软件的活动，但我想借这个机会尝试进行贡献。期待自己未来的发展。