我正在使用 puppetlabs/防火墙。
我需要创建以下 iptable 规则:
iptables -A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
我的清单是
firewall { '001 default redirection policy' :
table => 'nat',
chain => 'PREROUTING',
proto => 'tcp',
dport => '443',
jump => 'REDIRECT',
toports => '8443'
}
但是,puppetlabs/firewall 创建了以下 iptable 规则:
iptables -A PREROUTING -p tcp -m multiport --dports 443 -m comment --comment "001 default