我试图坚持使用一种风格的 linux,但不知何故进入了 CentOs、Fedora 和 Amazon Linux 组合。(Amazon linux 的优先级最低,因为它有自己的防火墙通过控制台)
目标:使用通用脚本(BASH 或 PUPPET)为 CentOS 和 Fedora(15-17)配置防火墙
困惑:
- Fedora 17 似乎对我不关心的 GUI 使用了新的“防火墙”。我只想使用一个shell脚本。
- 如果服务器同时具有 IPV4 和 IPV6,应用于 IPV4 的规则是否也会自动应用于 IPV6,还是我必须运行单独的规则?我希望它们被共享。
我下载了“puppetlabs-firewall”模块——它指的是
/etc/sysconfig/iptables
我在 Fedora 中找不到的模块。此外,它仅指 RedHat|CentOs 而不是 fedora:exec { "persist-firewall": command => $operatingsystem ? { "debian" => "/sbin/iptables-save > /etc/iptables/rules.v4", /(RedHat|CentOS)/ => "/sbin/iptables-save > /etc/sysconfig/iptables", } refreshonly => true, } Firewall { notify => Exec["persist-firewall"] }
我愿意使用 puppet(将被预装)或 bash,但我只想要一个简单的脚本,用我提供的一组主端口(可能是允许的 IP)初始化服务器。如果这也适用于 amazon linux,那么它是一个奖励。
幂等脚本最好!
对一些专家来说可能看起来很简单,但对于像我这样的新手来说,很多可能会出错:) 谢谢!