Atualmente estou usando o novo Puppetmódulo de firewall. Estou tentando liberar o Puppet iptablesantes de aplicar regras de firewall. Eu tentei o seguinte:
exec { 'clear-firewall':
command => '/sbin/iptables -F',
refreshonly => true,
}
Firewall {
subscribe => Exec['clear-firewall'],
notify => Exec['persist-firewall'],
}
Até agora, não funcionou. Alguém pode sugerir ou saber de outro método que devo tentar?
Responder1
Então imagino que você esteja em uma de duas situações:
- Você tem regras existentes que deseja liberar porque deseja que a configuração do fantoche seja proprietária de suas regras de firewall
- Você tem regras existentes que não são compatíveis com o provedor de firewall
Se for 1 ... tente ativar a limpeza em algum lugar no escopo superior:
resources { "firewall":
purge => true,
}
Se for 2 ... você provavelmente precisará eliminar essas regras ou torná-las compatíveis antes da execução do fantoche. Se você tiver uma incompatibilidade específica, avise-me - provavelmente devemos levantar um bug.