Centos 7.2のpuppetlabbs/ファイアウォール

Centos 7.2のpuppetlabbs/ファイアウォール

私はこれをやろうとしています(Puppet CE 4.3.2およびForgeのpuppetlabs /ファイアウォールモジュールを使用)。

 firewall { '110 allow http/https access':
    dport  => [80, 443],
    proto  => tcp,
    action => accept,
  }

CentOS 7.2にこれを適用しようとすると、次のメッセージが表示されます。

Warning: Firewall[110 allow http/https access](provider=iptables): Unable to persist firewall rules: Execution of '/usr/libexec/iptables/iptables.init save' returned 1: 

バグレポートを見てみましたが、解決されたバグだけが見つかりましたが、まだ機能しません。そんな幸運を味わった人はいますか?

助けてくれてありがとう!

答え1

推奨される回避策は、iptablesをインストールすることです。

 package { 'iptables-services':
    ensure  => installed,
 }

チケットは終了しましたが、まだCentos 7.2に影響を与えています。https://tickets.puppetlabs.com/browse/MODULES-1029

関連情報