Как мы можем установить правила брандмауэра, чтобы разрешать или запрещать определенные программы?
Согласно комментарию, если свойство mode ресурса file установлено в базовом классе и вы хотите переопределить его, используйте undef:
class specialist inherits base {
File["/etc/example"] {
content => "new content",
mode => undef,
}
}
Свойство mode будет unmanaged и не будет изменяться Puppet.
Я всегда думал, что uid могут быть либо именами пользователей, либо группами
Эти являются именами пользователей. Предполагается, что вы запускаете Privoxy от имени пользователя prixovy и DansGuardian под пользователем dansguardian .
Это еще больше сбивает с толку, потому что группа getent показывает запись для dansguardian, но не для privoxy
Сделайте cat / etc / passwd , чтобы увидеть список пользователей. Скорее всего, privoxy является пользователем вашей системы, если вы установили пакет privoxy в Debian или Ubuntu. Может не быть соответствующей группы , как для дансгардиан .
Вы можете заблокировать его в зависимости от того, какие порты используются такими программами, как приложения для обмена сообщениями. Вы не можете заблокировать его по имени программы, когда вы использовали iptables. Некоторые брандмауэры могут блокировать его по названию программы.