do not use -s for outgoing corosync rules
authorDietmar Maurer <dietmar@proxmox.com>
Tue, 20 May 2014 04:56:37 +0000 (06:56 +0200)
committerDietmar Maurer <dietmar@proxmox.com>
Tue, 20 May 2014 04:56:37 +0000 (06:56 +0200)
src/PVE/Firewall.pm

index 9b24b5c..cee6a22 100644 (file)
@@ -1752,8 +1752,8 @@ sub enable_host_firewall {
        ruleset_addrule($ruleset, $chain, "-d $clusternet -p tcp --dport 22 -j $accept_action");  # SSH
  
        my $corosync_rule = "-p udp -m conntrack --ctstate NEW --dport 5404:5405 -j $accept_action";
-       ruleset_addrule($ruleset, $chain, "-s $clusternet -d $clusternet $corosync_rule");
-       ruleset_addrule($ruleset, $chain, "-s $clusternet -m addrtype --dst-type MULTICAST $corosync_rule");
+       ruleset_addrule($ruleset, $chain, "-d $clusternet $corosync_rule");
+       ruleset_addrule($ruleset, $chain, "-m addrtype --dst-type MULTICAST $corosync_rule");
     }
 
     # implement output policy