服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用Puppet的新防火墙模块,如何在应用规则之前清除iptables?
Intereting Posts
您可以在一个IP中启用特定用户的shelllogin apt-get error:“locale:无法将LC_CTYPE设置为默认语言环境:没有这样的文件或目录” 无法将允许的VLAN添加到中继,端口不是中​​继 NGINX和PHP FPM – 使用open_basedir的一般设置和性能问题 将一台FTPS服务器挂载到一个linux目录下(但是得到Access denied:530错误) Outlook 2010searchdoesent的工作 Supermicro IPMIView – 不能接收SNMP陷阱 Windows Server 2008还原点没有完整的磁盘备份 你可以改变一个Linux服务器上的分区types,而不启动fdisk? Django“无法导入设置'settings.py'”错误 无法连接到smtp(Exim) 无法更新密码。 为新密码提供的值不符合域的长度,复杂度或历史要求 杀死其他机器的会话 最快,最可靠的方法来清除硬盘驱动器? 从窗口运行bash脚本作为sudo从没有交互

使用Puppet的新防火墙模块,如何在应用规则之前清除iptables?

我目前正在使用Puppet的新防火墙模块 。 我正在尝试让Puppet在应用防火墙规则之前刷新iptables 。 我尝试了以下内容: 

 exec { 'clear-firewall': command => '/sbin/iptables -F', refreshonly => true, } Firewall { subscribe => Exec['clear-firewall'], notify => Exec['persist-firewall'], }

到目前为止,它还没有奏效。 任何人都可以build议或知道另一种方法,我应该尝试?

所以我想你是在两种情况之一:

  1. 你有现有的规则,你想刷新,因为你想puppetconfiguration拥有你的防火墙规则
  2. 您现有的规则与防火墙提供程序不兼容

如果它1 …只是尝试打开顶部范围的某处: 

 resources { "firewall": purge => true, }

如果它的2 …你可能需要清除这些规则或使之前傀儡运行兼容。 如果你有一个特殊的不兼容性让我知道 – 我们可能会得到一个错误提出。