나는 현재 Puppet의 새로운 기능을 사용하고 있습니다.방화벽 모듈. iptables방화벽 규칙을 적용하기 전에 Puppet을 플러시하려고 합니다 . 나는 다음을 시도했다:
exec { 'clear-firewall':
command => '/sbin/iptables -F',
refreshonly => true,
}
Firewall {
subscribe => Exec['clear-firewall'],
notify => Exec['persist-firewall'],
}
지금까지는 작동하지 않았습니다. 내가 시도해야 할 다른 방법을 제안하거나 아는 사람이 있습니까?
답변1
그래서 나는 당신이 두 가지 상황 중 하나에 있다고 상상합니다.
- 꼭두각시 구성이 방화벽 규칙을 소유하게 하려고 하기 때문에 플러시하려는 기존 규칙이 있습니다.
- 방화벽 공급자와 호환되지 않는 기존 규칙이 있습니다.
1인 경우... 최상위 범위 어딘가에서 퍼지를 켜보세요.
resources { "firewall":
purge => true,
}
2라면... 꼭두각시가 실행되기 전에 해당 규칙을 제거하거나 호환 가능하게 만들어야 할 것입니다. 특별한 비호환성이 있는 경우 알려주세요. 아마도 이에 대한 버그가 제기될 것입니다.