2
私は、誰かが手動でiptablesのに変更を加えるとしたら、その後シェフが戻って適切な状態に、それは次回の実行時にそれをもたらすように、私のシステムのiptablesの上でポリシーを適用します。これはただの夢ですか?ある料理本、「ファイアウォール」と呼ばれるコミュニティの料理本は、他の誰かがファイアウォールルールを追加したかどうかを知ることができないと言っていました。RHELでiptablesをシェフと偶数にすることは可能ですか?
EDIT:物事をより明確にする:私はiptablesのために冪等されるシェフ/ Rubyで冪等のリソースを作成する方法を求めています。
また、どのようなだけで設定を保存し、復元するために、標準のiptablesのツールを使用してはどうですか? 'iptables-save'と' iptables-restore'はあなたの友人です。 –
@MarcusMüllerこれはプログラミングツールに直接関係しています。それは、質問が述べるように、シェフとiptablesを等価にすることです。 Chefが何であるかを知らない場合、Rubyを使用する構成管理ツールです。 –
@MarcusMüller私は説明を加えました。私は、冪等であるChefリソース/ Ruby code_blockを書く方法を具体的に求めています。私は説明のために元の投稿を編集しました。 https://docs.chef.io/resource_execute.html –