Linux 为什么Capistrano在执行特定的iptables命令时会锁定?
我正在尝试使用Capistrano远程打开iptables防火墙中的端口。我的任务是:Linux 为什么Capistrano在执行特定的iptables命令时会锁定?,linux,capistrano,iptables,Linux,Capistrano,Iptables,我正在尝试使用Capistrano远程打开iptables防火墙中的端口。我的任务是: desc "Open up a port in the firewall" task :open_port, :roles => :all do port = variables[:port] || nil if (!port) puts "You must specify the port number" next end run "#{
desc "Open up a port in the firewall"
task :open_port, :roles => :all do
port = variables[:port] || nil
if (!port)
puts "You must specify the port number"
next
end
run "#{sudo} /sbin/iptables -I RH-Firewall-1-INPUT 1 -p tcp --dport #{port.to_s} -j ACCEPT"
run "#{sudo} /sbin/service iptables save"
run "#{sudo} /etc/init.d/iptables restart"
end
问题是任务中的第一个命令被锁定。我尝试使用各种端口号和目标机器运行此规则,结果总是一样的
我有很多其他的规则,看起来很像这个,但效果很好。事实上,我有一个类似的任务,其中第一个命令是调用iptables来创建端口映射,该任务工作正常
此外,我还可以在Capistrano主机上成功运行此命令:
ssh -l deployer core sudo /sbin/iptables -I RH-Firewall-1-INPUT 1 -p tcp --dport 2424 -j ACCEPT
这个很好用。这正是卡皮斯特拉诺试图做的
为什么这个命令要锁定Capistrano
TIA寻求解决方案或任何线索
祝大家玩得开心 前几天我自己弄明白了。问题是我使用名称“port”作为任务的参数。“parameter”端口由“run”命令识别,并使系统尝试通过该端口而不是普通ssh端口连接到目标计算机。因此被拘留 我将参数名更改为“dport”,任务开始按预期工作