Du meinst gewiss die Collection und darin unsere agent Rolle, richtig?
Dein Anwendungsfall liegt jenseits von Checkmk, also das gewünschte Feature passt nicht in die Collection. Ich würde einfach einen zusätzlichen Task bauen, der die IPs freischaltet. Ggf. als pre_task.
Also etwas in der Richtung von (ungetestet):
---
- name: "Checkmk Server Management."
hosts: all
pre_tasks:
- name: "Manage Firewall."
community.general.ufw:
rule: allow
proto: tcp
src: "{{ item }}"
port: 6556
comment: Allow Checkmk
loop:
- 127.0.0.1
- 192.168.1.1
- 10.10.10.10
become: true
roles:
- checkmk.general.server
- checkmk.general.agent