【发布时间】:2012-08-31 15:41:41
【问题描述】:
我试图坚持使用一种风格的 linux,但不知何故进入了 CentO、Fedora 和 Amazon Linux 组合。 (Amazon linux 的优先级最低,因为它有自己的防火墙通过控制台)
目标:使用通用脚本(BASH 或 PUPPET)为 CentOS 和 Fedora (15-17) 配置防火墙
困惑:
- Fedora 17 似乎对我不关心的 GUI 使用了新的“防火墙”。我只想使用 shell 脚本。
- 如果服务器同时具有 IPV4 和 IPV6,应用于 IPV4 的规则是否也会自动应用于 IPV6,还是我必须运行单独的规则?我希望它们被共享。
-
我下载了“puppetlabs-firewall”模块——它指的是
/etc/sysconfig/iptables,我在fedora 中找不到。此外,它仅指 RedHat|CentOs 而不是 fedora:exec { "persist-firewall": command => $operatingsystem ? { "debian" => "/sbin/iptables-save > /etc/iptables/rules.v4", /(RedHat|CentOS)/ => "/sbin/iptables-save > /etc/sysconfig/iptables", } refreshonly => true, } Firewall { notify => Exec["persist-firewall"] }
我愿意使用 puppet(将被预装)或 bash,但 我只想要一个简单的脚本,用我提供的一组主端口(可能是允许的 IP)初始化服务器。如果这也适用于 amazon linux,那么它是一个奖励。
幂等脚本最好!
对于一些专家来说可能看起来很简单,但对于像我这样的新手来说,很多事情都可能会出错 :) 谢谢!
【问题讨论】:
-
这是off-topic for Stack Overflow。您可能想在Unix.SE 或Super User 上询问此问题(但请先在那里搜索!)。
标签: centos firewall fedora iptables puppet