小编Roy*_*ley的帖子
如何在 Redhat Enterprise Server 7 上保存 iptables 配置
我有一个 Redhat 服务器 ( Red Hat Enterprise Linux Server release 7.2 (Maipo)),它在重新/启动时重置 iptable 规则。
根据版本 6 文档,我执行:
/sbin/service iptables save
返回:
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
如果我正确理解了消息,我尝试了以下操作:
sudo systemctl iptables save
返回:
Unknown operation 'iptables'.
我找不到关于保存 ip 表的版本 7 文档,但以前的版本支持相同的命令。
我应该运行什么命令来保存 iptables 配置?
以供参考:
防火墙 d 状态:
systemctl status firewalld
firewalld.service
Loaded: not-found (Reason: No such file …14
推荐指数
推荐指数
1
解决办法
解决办法
5万
查看次数
查看次数
Amazon ECS 任务因 STOPPED 而失败(CannotPullContainerError:来自 daem 的错误响应)
我设置了一个AWS VPC,我试图在部署一个功能性的容器ECS上Fargate launch type,但任务总是失败:
STOPPED (CannotPullContainerError: Error response from daem)
任务角色上下文:
ecsTaskExecutionRole
其中具有以下 IAM 权限:
回购权限如下:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPull",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::aws_account_id:role/ecsTaskExecutionRole"
},
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:DescribeImages",
"ecr:DescribeRepositories",
"ecr:GetAuthorizationToken",
"ecr:GetDownloadUrlForLayer",
"ecr:GetRepositoryPolicy",
"ecr:ListImages"
]
}
]
}
为了安全起见,实际的 id 被替换为 aws_account_id
我已按照本指南进行故障排除,其中指出:
由于以下问题之一,您可能会收到此错误:
您的启动类型无权访问 Amazon ECR 终端节点
您的 Amazon ECR 存储库策略限制对存储库映像的访问
我相信它允许
pull access使用的角色 - 请参阅上面的 repo 权限。您的 …
9
推荐指数
推荐指数
1
解决办法
解决办法
5742
查看次数
查看次数