是否可以通過Chef在RHEL冪等上創建iptables?
[英]Is it possible to make iptables on RHEL idempotent with Chef?
問題描述
我想在我系統的iptables上執行策略,這樣,如果有人要手動更改iptables,則Chef下次將其重新帶回正確的狀態。 這只是一個夢嗎? 一本食譜,稱為“防火牆”的社區食譜,說如果其他人添加了防火牆規則,它將無法處理通知。
編輯:為了使事情更清楚:我在問如何在Chef / Ruby中寫一個等冪資源,它對於iptables是冪等的。
1 個解決方案
解決方案1
0 2016-05-27 18:28:12
是的,這是可能的,但是我不知道有任何食譜可以這種方式工作,因此您必須編寫它。 在Facebook中查看有關Chef中托管對象與托管集合的一些文章,您可能會希望使用集合模式。
通常不會執行此操作,因為通過禁用端口22來意外地“磚化”計算機非常容易,因此請確保為此設置了一些特殊情況,或使用諸如ILO等人的輔助訪問機制。
是否可以通過 Linux 上的 iptables 將端口映射分配給現有的 Docker 容器?
[英]Is it possible to assign port mapping to an existing Docker container by iptables on Linux?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.