puppet - Puppet ファイアウォール - ctstate が利用できない?

翻译自：https://stackoverflow.com/questions/18979263 2013-09-24T10:36:23.187

337 次

-1

いくつかの iptables ルールを puppet ファイアウォールに変換するタスクがありました。私は現在これにこだわっています：

iptables -A INPUT -p tcp -m tcp ! --tcp-flags FIN、SYN、RST、ACK SYN -m conntrack --ctstate NEW -j DROP -m コメント --comment "syn ではなく新しいドロップ"

Puppet Firewall で --match も --ctstate も使用しない方法が見つかりません。これどうやってするの？

1 に答える 1