Я использую puppetlabs / firewall.
Мне нужно создать следующие правила iptable:
iptables -A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
Мои манифесты
firewall { '001 default redirection policy' :
table => 'nat',
chain => 'PREROUTING',
proto => 'tcp',
dport => '443',
jump => 'REDIRECT',
toports => '8443'
}
Но puppetlabs / firewall создает следующие правила iptable:
iptables -A PREROUTING -p tcp -m multiport --dports 443 -m comment --comment "001 default