puppetlabs-firewall模块不支持UNTRACKED状态,有没有办法做到这一点:
firewall { '003 accept related established rules':
proto => 'all',
state => ['RELATED', 'ESTABLISHED', 'UNTRACKED'],
action => 'accept',
}
所需行为:
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED,UNTRACKED
实际行为:
错误:防火墙上的参数状态失败[003接受相关的已建立规则]:无效值“未处理”。有效值为INVALID,ESTABLISHED,NEW,RELATED。在/root/fw.pp:3