Actualmente estoy usando el nuevo Puppet.módulo de cortafuegos. Estoy intentando que Puppet se vacíe iptablesantes de que aplique las reglas del firewall. Intenté lo siguiente:
exec { 'clear-firewall':
command => '/sbin/iptables -F',
refreshonly => true,
}
Firewall {
subscribe => Exec['clear-firewall'],
notify => Exec['persist-firewall'],
}
Hasta ahora no ha funcionado. ¿Alguien puede sugerir o conocer otro método que debería probar?
Respuesta1
Entonces imagino que estás en una de dos situaciones:
- Tiene reglas existentes que desea eliminar porque desea que la configuración de Puppet sea propietaria de sus reglas de firewall.
- Tiene reglas existentes que no son compatibles con el proveedor de firewall
Si es 1... simplemente intente activar la purga en algún lugar del alcance superior:
resources { "firewall":
purge => true,
}
Si son 2... probablemente necesitarás eliminar esas reglas o hacerlas compatibles antes de que se ejecute el títere. Si tiene una incompatibilidad particular, hágamelo saber; probablemente deberíamos detectar un error al respecto.