compile ipv6 ruleset

author Alexandre Derumier <aderumier@odiso.com>

Tue, 15 Jul 2014 23:14:29 +0000 (01:14 +0200)

committer Dietmar Maurer <dietmar@proxmox.com>

Tue, 4 Nov 2014 09:58:11 +0000 (10:58 +0100)
author Alexandre Derumier <aderumier@odiso.com>
Tue, 15 Jul 2014 23:14:29 +0000 (01:14 +0200)
committer Dietmar Maurer <dietmar@proxmox.com>
Tue, 4 Nov 2014 09:58:11 +0000 (10:58 +0100)
diff --git a/src/PVE/Firewall.pm b/src/PVE/Firewall.pm

index 7e346687037ab3bc61a821b0039217ab007a093c..4706d07bd0f98da84e7a9c9cb2d4e1ff48af714d 100644 (file)
--- a/src/PVE/Firewall.pm
+++ b/src/PVE/Firewall.pm
@@ -3052,7 +3052,9 @@ sub compile {
      }
  
      my ($ruleset, $ipset_ruleset) = compile_iptables_filter($cluster_conf, $hostfw_conf, $vmfw_configs, $vmdata, 4, $verbose);
-    return ($ruleset, $ipset_ruleset);
+    my ($rulesetv6) = compile_iptables_filter($cluster_conf, $hostfw_conf, $vmfw_configs, $vmdata, 6, $verbose);
+
+    return ($ruleset, $ipset_ruleset, $rulesetv6);
  }
  
  sub compile_iptables_filter {
@@ -3507,7 +3509,7 @@ sub update {
  
         my $hostfw_conf = load_hostfw_conf();
  
-       my ($ruleset, $ipset_ruleset) = compile($cluster_conf, $hostfw_conf);
+       my ($ruleset, $ipset_ruleset, $rulesetv6) = compile($cluster_conf, $hostfw_conf);
  
         apply_ruleset($ruleset, $hostfw_conf, $ipset_ruleset);
      };
diff --git a/src/pve-firewall b/src/pve-firewall

index befee4482aca03d7c82804a9c132fdf491b507c6..f02b76066924e025026704ebda8052631cf2c146 100755 (executable)
--- a/src/pve-firewall
+++ b/src/pve-firewall
@@ -344,7 +344,7 @@ __PACKAGE__->register_method ({
  
             if ($status eq 'running') {
                 
-               my ($ruleset, $ipset_ruleset) = PVE::Firewall::compile($cluster_conf, undef, undef, $verbose);
+               my ($ruleset, $ipset_ruleset, $rulesetv6) = PVE::Firewall::compile($cluster_conf, undef, undef, $verbose);
  
                 $verbose = 0; # do not show iptables details
                 my (undef, undef, $ipset_changes) = PVE::Firewall::get_ipset_cmdlist($ipset_ruleset, $verbose);
@@ -380,7 +380,7 @@ __PACKAGE__->register_method ({
             my $verbose = 1;
  
             my $cluster_conf = PVE::Firewall::load_clusterfw_conf(undef, $verbose); 
-           my ($ruleset, $ipset_ruleset) = PVE::Firewall::compile($cluster_conf, undef, undef, $verbose);
+           my ($ruleset, $ipset_ruleset, $rulesetv6) = PVE::Firewall::compile($cluster_conf, undef, undef, $verbose);
  
             my (undef, undef, $ipset_changes) = PVE::Firewall::get_ipset_cmdlist($ipset_ruleset, $verbose);
             my (undef, $ruleset_changes) = PVE::Firewall::get_ruleset_cmdlist($ruleset, $verbose);
@@ -502,7 +502,7 @@ __PACKAGE__->register_method ({
  
         local $SIG{'__WARN__'} = 'DEFAULT'; # do not fill up syslog
  
-       my ($ruleset, $ipset_ruleset) = PVE::Firewall::compile(undef, undef, undef, $param->{verbose});
+       my ($ruleset, $ipset_ruleset, $rulesetv6) = PVE::Firewall::compile(undef, undef, undef, $param->{verbose});
  
         PVE::FirewallSimulator::debug($param->{verbose} || 0);
author	Alexandre Derumier <aderumier@odiso.com>
	Tue, 15 Jul 2014 23:14:29 +0000 (01:14 +0200)
committer	Dietmar Maurer <dietmar@proxmox.com>
	Tue, 4 Nov 2014 09:58:11 +0000 (10:58 +0100)
src/PVE/Firewall.pm		patch \| blob \| blame \| history
src/pve-firewall		patch \| blob \| blame \| history