puppetlabs/防火墙 nat 策略问题

puppetlabs/防火墙 nat 策略问题

我正在使用 puppetlabs/防火墙。

我需要创建以下 iptable 规则:

iptables -A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443

我的清单是

firewall { '001 default redirection policy' :
  table => 'nat',
  chain => 'PREROUTING',
  proto => 'tcp',
  dport => '443',
  jump => 'REDIRECT',
  toports => '8443'
}

但是,puppetlabs/firewall 创建了以下 iptable 规则:

iptables -A PREROUTING -p tcp -m multiport --dports 443 -m comment --comment "001 default 

相关内容