do not enable VM firewall by default
authorDietmar Maurer <dietmar@proxmox.com>
Tue, 20 May 2014 05:52:46 +0000 (07:52 +0200)
committerDietmar Maurer <dietmar@proxmox.com>
Tue, 20 May 2014 05:52:46 +0000 (07:52 +0200)
Else we get different behavior with empty vs. non-existinf <VMID>.fw

src/PVE/Firewall.pm
test/test-default-rules1/101.fw
test/test-default-rules1/201.fw
test/test-group1/100.fw
test/test-group1/200.fw
test/test-unconfigured/101.fw
test/test-unconfigured/201.fw

index b477bc7..3affb2a 100644 (file)
@@ -2665,7 +2665,7 @@ sub compile {
        my $conf = $vmdata->{qemu}->{$vmid};
        my $vmfw_conf = $vmfw_configs->{$vmid};
        next if !$vmfw_conf;
-       next if defined($vmfw_conf->{options}->{enable}) && ($vmfw_conf->{options}->{enable} == 0);
+       next if !$vmfw_conf->{options}->{enable};
 
        foreach my $netid (keys %$conf) {
            next if $netid !~ m/^net(\d+)$/;
@@ -2687,7 +2687,7 @@ sub compile {
 
        my $vmfw_conf = $vmfw_configs->{$vmid};
        next if !$vmfw_conf;
-       next if defined($vmfw_conf->{options}->{enable}) && ($vmfw_conf->{options}->{enable} == 0);
+       next if !$vmfw_conf->{options}->{enable};
 
        if ($conf->{ip_address} && $conf->{ip_address}->{value}) {
            my $ip = $conf->{ip_address}->{value};
index 5c9000d..1a2b222 100644 (file)
@@ -1 +1,3 @@
-# empty file (enables firewall)
\ No newline at end of file
+[OPTIONS]
+
+enable: 1
index 5c9000d..1a2b222 100644 (file)
@@ -1 +1,3 @@
-# empty file (enables firewall)
\ No newline at end of file
+[OPTIONS]
+
+enable: 1
index 7ab0e23..b6d279f 100644 (file)
@@ -1,3 +1,7 @@
+[OPTIONS]
+
+enable: 1
+
 [RULES]
 
 IN ACCEPT -source 192.168.2.1 -p tcp -dport 22 
index 6653c44..0353856 100644 (file)
@@ -1,3 +1,7 @@
+[OPTIONS]
+
+enable: 1
+
 [RULES]
 
 IN ACCEPT -source 192.168.2.1 -p tcp -dport 22 
index 5c9000d..1a2b222 100644 (file)
@@ -1 +1,3 @@
-# empty file (enables firewall)
\ No newline at end of file
+[OPTIONS]
+
+enable: 1
index 5c9000d..1a2b222 100644 (file)
@@ -1 +1,3 @@
-# empty file (enables firewall)
\ No newline at end of file
+[OPTIONS]
+
+enable: 1