私はこれをやろうとしています(Puppet CE 4.3.2およびForgeのpuppetlabs /ファイアウォールモジュールを使用)。
firewall { '110 allow http/https access':
dport => [80, 443],
proto => tcp,
action => accept,
}
CentOS 7.2にこれを適用しようとすると、次のメッセージが表示されます。
Warning: Firewall[110 allow http/https access](provider=iptables): Unable to persist firewall rules: Execution of '/usr/libexec/iptables/iptables.init save' returned 1:
バグレポートを見てみましたが、解決されたバグだけが見つかりましたが、まだ機能しません。そんな幸運を味わった人はいますか?
助けてくれてありがとう!
答え1
推奨される回避策は、iptablesをインストールすることです。
package { 'iptables-services':
ensure => installed,
}
チケットは終了しましたが、まだCentos 7.2に影響を与えています。https://tickets.puppetlabs.com/browse/MODULES-1029