Puppet 傀儡防火墙-ctstate不可用?
我的任务是将一些iptables规则转换成puppet防火墙。我现在被困在这个问题上: iptables-A输入-p tcp-m tcp--tcp标志FIN、SYN、RST、ACK SYN-m conntrack--ctstate NEW-j DROP-m comment--comment“DROP NEW not SYN”Puppet 傀儡防火墙-ctstate不可用?,puppet,iptables,Puppet,Iptables,我的任务是将一些iptables规则转换成puppet防火墙。我现在被困在这个问题上: iptables-A输入-p tcp-m tcp--tcp标志FIN、SYN、RST、ACK SYN-m conntrack--ctstate NEW-j DROP-m comment--comment“DROP NEW not SYN” 我在Puppet Firewall中找不到既不使用--match也不使用--ctstate的方法。我如何才能做到这一点?git存储库现在包含ctstate选项。 您要么使用
我在Puppet Firewall中找不到既不使用--match也不使用--ctstate的方法。我如何才能做到这一点?git存储库现在包含ctstate选项。 您要么使用git版本,要么等待puppet forge上的新版本
希望这能有所帮助。您询问时,它似乎根本不可用。现在它只在git存储库中可用(这意味着您在Puppet Forge的模块中找不到它)。