私はソルトの大規模な実装になるものを実行しています。サーバーのポートを開くために lokkit コマンドを使用してきましたが、これは短期的には機能しますが、いくつかの恐ろしい制限に直面しています。主な問題は、iptables で既に開いているポートに開いているポートを追加できるかどうかわからないことです。私が知る限り、単一のコマンドで必要なすべてのポートを開く必要があります。後でコマンドを実行し、すでに開いているポートを含めない場合、コマンドの後に閉じられます。2 つの質問があります。最初に、lokkit を使用して開いているポートを単純に追加することは可能ですか? ドキュメントでオプションが見つかりませんでした。2番目は、それが不可能な場合、誰かが私を正しい方向に向けることができますか?
1 に答える
0
私が思いついた答えはSaltに固有のものですが、うまくいきます。答えは、lokkit を使用せず、salt のネイティブ iptables 状態を使用することです。
https://salt.readthedocs.org/en/latest/ref/states/all/salt.states.iptables.html
この状態を使用して、開きたい追加のポートを追加するだけです。
于 2013-08-23T18:28:17.317 に答える