Ich verwende derzeit Puppets neueFirewall-Modul. Ich versuche, Puppet zu leeren, iptablesbevor es Firewall-Regeln anwendet. Ich habe Folgendes versucht:
exec { 'clear-firewall':
command => '/sbin/iptables -F',
refreshonly => true,
}
Firewall {
subscribe => Exec['clear-firewall'],
notify => Exec['persist-firewall'],
}
Bisher hat es nicht funktioniert. Kann mir jemand eine andere Methode empfehlen oder kennt sie, die ich ausprobieren sollte?
Antwort1
Ich stelle mir vor, dass Sie sich in einer von zwei Situationen befinden:
- Sie haben bestehende Regeln, die Sie löschen möchten, weil Sie möchten, dass die Puppet-Konfiguration Ihre Firewall-Regeln besitzt
- Sie haben bestehende Regeln, die nicht mit dem Firewall-Anbieter kompatibel sind
Wenn es 1 ist, versuchen Sie einfach, die Bereinigung irgendwo im oberen Bereich einzuschalten:
resources { "firewall":
purge => true,
}
Wenn es 2 sind ... müssen Sie diese Regeln wahrscheinlich löschen oder kompatibel machen, bevor Puppet ausgeführt wird. Wenn Sie eine besondere Inkompatibilität haben, lassen Sie es mich wissen – wir sollten wahrscheinlich einen Fehlerbericht dazu einreichen.