Система:
Debian GNU/Linux 8.6 (jessie)
salt-master 2016.3.3 (Boron)
salt-minion 2016.3.3 (Boron)
Попытка добавить правило icmp приведет к сообщению об ошибке.
init.sls
INPUT:
iptables.chain_present:
- table: filter
- family: ipv4
icmp:
iptables.insert:
- table: filter
- chain: INPUT
- jump: ACCEPT
- proto: icmp
- position: 1
- save: True
- require:
- iptables: INPUT
Сообщение об ошибке:
ID: icmp
Function: iptables.insert
Result: False
Comment: Failed to set iptables rule for icmp.
Attempted rule was /sbin/iptables -t filter -I INPUT 1 -p icmp -m icmp --jump ACCEPT
Я также пробовал следующее:
icmp:
iptables.append:
- table: filter
- chain: INPUT
- jump: ACCEPT
- proto: icmp
- save: True
... но это то же самое:
ID: icmp
Function: iptables.append
Result: False
Comment: Failed to set iptables rule for icmp.
Attempted rule was /sbin/iptables -t filter -A INPUT -p icmp -m icmp --jump ACCEPT for ipv4
Есть у кого-нибудь идея?
Я переустановил проблемных миньонов, и это решает проблему.
И, кроме того, на одном из миньонов была более старая версия соли, которая вызывает проблему.