我目前正在使用 Puppet 的新功能防火牆模組。我試圖iptables在應用防火牆規則之前先刷新 Puppet。我嘗試了以下方法:
exec { 'clear-firewall':
command => '/sbin/iptables -F',
refreshonly => true,
}
Firewall {
subscribe => Exec['clear-firewall'],
notify => Exec['persist-firewall'],
}
到目前為止,還沒有奏效。任何人都可以建議或知道我應該嘗試的另一種方法嗎?
答案1
所以我想你處於以下兩種情況之一:
- 您有想要刷新的現有規則,因為您希望傀儡配置擁有您的防火牆規則
- 您的現有規則與防火牆提供者不相容
如果是 1 ...只需嘗試在頂部範圍內的某個位置開啟清除:
resources { "firewall":
purge => true,
}
如果是 2 ...您可能需要在木偶運行之前清除這些規則或使它們相容。如果您有特定的不相容問題,請告訴我 - 我們可能應該提出一個錯誤。