1. 首頁
  2. 問答
  3. Puppet防火牆 - ctstate不可用?

Puppet防火牆 - ctstate不可用?

2013-09-24 44 views
0

我得到了將一些iptables規則轉換成puppet防火牆的任務。我目前卡在這個:Puppet防火牆 - ctstate不可用?

iptables -A INPUT -p tcp -m tcp! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack -ctstate NEW -j DROP -m comment --comment「drop new not syn」

我找不到既不使用也不使用的方法 - Puppet防火牆中的-match或--ctctate。我怎樣才能做到這一點?

來源

2013-09-24 Jonathan Schulle Grahl

+0

看起來當你問到時它根本不可用。現在它只在git倉庫中可用(這意味着你不能從Puppet Forge的模塊中找到它)。 –

回答

0

git存儲庫現在包含ctstate選項。 你必須使用git版本,或者等待puppet僞造的新版本。

希望這會有所幫助。

來源

2014-01-28 20:01:21 doc75

相關問題

 相關問題