我想开发一个简单的公式Saltstack将刷新所有的iptables规则,并应用更新后的规则的另一个公式,因为我需要切换INPUT政策ACCEPT和然后刷新规则。我试图以验证方式如下:模块的功能输出到变量在saltstack状态[解决]
{% set policy = salt['pillar.get']('iptables.get_policy','') %}
{% if policy == "ACCEPT" %}
flush rules:
iptables.flush:
require:
- default to accept
{% endif %}
我SLS的
全部代码如下所示:
include:
- iptables
default to accept:
iptables.set_policy:
- chain: INPUT
- policy: ACCEPT
{% set policy = salt['iptables.get_policy'] %}
{% if policy == "ACCEPT" %}
flush rules:
iptables.flush:
require:
- default to accept
{% endif %}
iptables reapply:
require:
- sls: iptables
显然是不行的,任何人都可以建议我在做什么错了,如果这是可能的呢?
更新
在情况下,如果有人需要类似的公式,这里是它的工作对我来说公式:我没有测试过这
include:
- iptables
default to accept:
iptables.set_policy:
- chain: INPUT
- policy: ACCEPT
- order: 1
iptables.flush:
module.run:
- name: iptables.flush
- order: 2
不,不工作:( – Sebastjanas