我正在尝试执行此操作(使用 Puppet CE 4.3.2 和来自 forge 的 puppetlabs/firewall 模块):
firewall { '110 allow http/https access':
dport => [80, 443],
proto => tcp,
action => accept,
}
当我尝试在 CentOS 7.2 上应用这个时,我得到了
Warning: Firewall[110 allow http/https access](provider=iptables): Unable to persist firewall rules: Execution of '/usr/libexec/iptables/iptables.init save' returned 1:
我查看了错误报告,但只能找到已解决的错误,但它仍然对我不起作用。有谁有过这样的运气吗?
帮助表示感谢!
答案1
建议的解决方法是安装 iptables:
package { 'iptables-services':
ensure => installed,
}
票证已关闭,但仍然影响 Centos 7.2https://tickets.puppetlabs.com/browse/MODULES-1029