-1

我得到了将一些 iptables 规则转换为 puppet 防火墙的任务。我目前坚持这一点:

iptables -A 输入 -p tcp -m tcp !--tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j DROP -m comment --comment "drop new not syn"

我找不到在 Puppet Firewall 中既不使用 --match 也不使用 --ctstate 的方法。我怎样才能做到这一点?

4

1 回答 1

0

git 存储库现在包含 ctstate 选项。您必须使用 git 版本或等待 puppet forge 上的新版本。

希望这可以帮助。

于 2014-01-28T20:01:21.887 回答