fix for test case test/test-errors1
authorDietmar Maurer <dietmar@proxmox.com>
Wed, 21 May 2014 06:56:52 +0000 (08:56 +0200)
committerDietmar Maurer <dietmar@proxmox.com>
Wed, 21 May 2014 06:56:52 +0000 (08:56 +0200)
src/PVE/Firewall.pm
test/test-errors1/100.fw
test/test-errors1/tests

index 3a96179..eda3e55 100644 (file)
@@ -1318,8 +1318,8 @@ sub ruleset_generate_cmdstr {
            }
        }
     } elsif ($rule->{dport} || $rule->{sport}) {
-       warn "ignoring destination port '$rule->{dport}' - no protocol specified\n" if $rule->{dport};
-       warn "ignoring source port '$rule->{sport}' - no protocol specified\n" if $rule->{sport};
+       die "destination port '$rule->{dport}', but no protocol specified\n" if $rule->{dport};
+       die "source port '$rule->{sport}', but no protocol specified\n" if $rule->{sport};
     }
 
     push @cmd, "-m addrtype --dst-type $rule->{dsttype}" if $rule->{dsttype};
index 25d9a2c..27a3593 100644 (file)
@@ -4,6 +4,8 @@ enable: 1
 
 [RULES]
 
-# rule with dport but missing protocol
+# rule with dport but missing protocol - should be ignored
 IN ACCEPT -dport 80
+# correct rule
+IN ACCEPT -p tcp -dport 82
 
index 4c4bf67..99380b9 100644 (file)
@@ -1,2 +1,3 @@
-{ from => 'outside', to => 'vm100', dport => 80, action => 'ACCEPT' }
-{ from => 'outside', to => 'vm100', dport => 81, action => 'DROP' }
\ No newline at end of file
+{ from => 'outside', to => 'vm100', dport => 80, action => 'DROP' }
+{ from => 'outside', to => 'vm100', dport => 81, action => 'DROP' }
+{ from => 'outside', to => 'vm100', dport => 82, action => 'ACCEPT' }