具有自定義GUID的Windows防火牆的廚師衛士

Question

我可以使用Chef和Powershell創建自定義Windows防火牆規則。我遇到了not_if的問題。

我已經使用了註冊表項方法從這裏開始： http://docs.opscode.com/resource_registry_key.html

自定義防火牆規則創建一個隨機GUID的註冊表鍵值。我無法使用這些方法，因爲我不知道密鑰名稱。鍵值在每個節點上都是相同的，但不是鍵名。

以下的作品。但是，自定義鍵對鍵名

execute "enableMSDTCFirewall" do 
     command "netsh advfirewall firewall set rule group=\"Distributed Transaction Coordinator\" new enable=yes" 
     action :run 
     not_if { registry_data_exists?("HKLM\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\FirewallRules", {:name => 'MSDTC-In-TCP', :type => :string, :data => "v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|App=%SystemRoot%\\system32\\msdtc.exe|Name=@FirewallAPI.dll,-33503|Desc=@FirewallAPI.dll,-33506|EmbedCtxt=@FirewallAPI.dll,-33502|"})} 
end 

其他然後一個標誌一個GUID，我想不出另一種方式來檢查，如果規則存在，而不是讓每個客戶端運行時的腳本執行。有任何想法嗎？

結束了與該工作

execute "enableFirewallRuleNameOutbound" do 
    command "powershell.exe New-NetFirewallRule -DisplayName \"RuleName\" -Direction Outbound -LocalPort 20000 -Protocol TCP -Action Allow" 
    action :run 
    not_if 'netsh advfirewall firewall show rule name=\"RuleName\" > nul' 

末

Answer 1

我猜的規則有沒有使用一個名稱，或者可以使用助陣。像下面的東西應該工作。

當添加規則，給它一個名字：

netsh advfirewall firewall add rule name=enableMSDTCFirewall ... 

檢查你的not_if規則：

not_if 'netsh advfirewall firewall show rule name=enableMSDTCFirewall > nul' 

的show命令應返回0的ERRORLEVEL如果規則已經存在。