<div dir="ltr">Hi,<br><div>I am trying to add a rule for zabbix in my tripleo wallaby setup on top of centos 8 stream.</div><div>i followed <a href="https://docs.openstack.org/project-deploy-guide/tripleo-docs/latest/features/security_hardening.html">https://docs.openstack.org/project-deploy-guide/tripleo-docs/latest/features/security_hardening.html</a> </div><div><br></div><div>but got the error message:</div><div><br></div><div> [ERROR]: Failed, module return: {'msg': 'value of action must be one of:<br>append, insert, got: accept', 'failed': True, 'invocation': {'module_args':<br>{'state': 'present', 'action': 'accept', 'jump': 'ACCEPT', 'chain': 'INPUT',<br>'protocol': 'tcp', 'source': '172.25.161.50', 'ctstate': ['NEW'], 'ip_version':<br>'ipv4', 'comment': '301 allow zabbix ipv4', 'destination_port': '10050',<br>'table': 'filter', 'match': [], 'syn': 'ignore', 'flush': False}}, 'warnings':<br>["The value 10050 (type int) in a string field was converted to '10050' (type<br>string). If this does not look like what you expect, quote the entire value to<br>ensure it does not change."], '_ansible_parsed': True}<br> [ERROR]: Failed, return data: {'stdout': None, 'stderr': None, 'msg': 'value<br>of action must be one of: append, insert, got: accept', 'cmd': None, 'rc': 0,<br>'failed': True}<br>2022-07-21 01:27:33.335477 | 48d539a1-1679-1e80-25fd-000000005aa1 |       TASK | Manage firewall rules<br>2022-07-21 01:27:33.351515 | 48d539a1-1679-1e80-25fd-000000005542 |      FATAL | Manage firewall rules | overcloud-controller-0 | error={"changed": false, "cmd": null, "msg": "value of action must be one of: append, insert, got: accept", "rc": 0, "stderr": null, "stdout": null}<br></div><div><br></div><div><br></div><div>When i tried the following link:</div><div><a href="https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/15/html/security_and_hardening_guide/using_director_to_configure_security_hardening">https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/15/html/security_and_hardening_guide/using_director_to_configure_security_hardening </a><br></div><div>my script is running fine but rules are not updated in iptables for zabbix.</div><div><br></div><div>Can you please suggest a correct approach to open port 10050 in tripleo?</div><div><br></div><div>With regards,</div><div>Swogat Pradhan</div></div>