爲什麼在執行特定iptables命令時Capistrano鎖定？

Question

我試圖用Capistrano在iptables防火牆上遠程打開一個端口。這是我的任務：

​​

問題是，任務中的第一個命令鎖定。我試過使用各種端口號和目標機器來運行這個規則，總是有相同的結果。

我有幾十個其他規則，看起來很像這樣，但工作很好。事實上，我有一個類似的任務，其中第一個命令是調用iptables來創建端口映射，該任務工作正常。

更重要的是，我可以成功的Capistrano的主機上運行此命令：

ssh -l deployer core sudo /sbin/iptables -I RH-Firewall-1-INPUT 1 -p tcp --dport 2424 -j ACCEPT 

這工作得很好。這應該是卡皮斯特拉諾試圖去做的。

這個命令爲什麼鎖定Capistrano？

TIA的解決方案或任何線索。

玩得開心！

Answer 1

有一天，我自己把這個弄出來了。問題在於我使用名稱'port'作爲我的任務的參數。 「參數」端口被「運行」命令識別，並導致系統嘗試通過該端口連接到目標機器，而不是正常的ssh端口。因此，鎖定。

我將參數名稱更改爲'dport'，並且該任務開始按我的預期工作。