First Last Prev Next    This bug is not in your last search results.
Bug 10106 - NAT-Regeln werden nicht wieder entfernt
NAT-Regeln werden nicht wieder entfernt
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Firewall (univention-firewall)
UCS 2.0
All Linux
: P2 normal (vote)
: UCS 2.3
Assigned To: Felix Botner
Daniel Hofmann
:
: 9561 (view as bug list)
Depends on:
Blocks: 14432
  Show dependency treegraph
 
Reported: 2007-12-05 11:51 CET by Janis Meybohm
Modified: 2009-12-21 08:48 CET (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Janis Meybohm univentionstaff 2007-12-05 11:51:10 CET 
Schreibt man in einem Script unter /etc/security/netfilter.d Regeln in die NAT Tabelle werden diese bei einem "/etc/init.d/univention-iptables stop" nicht entfernt, d.h. die Regel wird öfter eingetragen wenn man univention-iptables neu startet.
Comment 1 Janis Meybohm univentionstaff 2007-12-05 14:20:28 CET 
*** Bug 9561 has been marked as a duplicate of this bug. ***
Comment 2 Janis Meybohm univentionstaff 2007-12-05 14:21:32 CET 
Sollte sich recht simpel durch ein "iptables -F -t nat" in /etc/security/netfilter.d/00init lösen lassen. Dort wird auch schon die standard Table geflushed.
Comment 3 Sönke Schwardt-Krummrich univentionstaff 2009-03-24 16:40:26 CET 
Der Bug existiert in 2.2-0 immer noch. 
Problem: 
bei einem "univention-iptables stop" werden die Filter-Chains nicht geflushed, sondern nur die "bekannten" Regeln entfernt. Wird jetzt bei aktivierter Firewall über UCR-Variablen die Firewall (z.B. für den transparenten Proxy) modifiziert/deaktiviert, werden die entsprechenden Regeln bei einem 
"univention-iptables stop" nicht entfernt und bleiben weiter aktiv.
Workaround/Fix: sieht #c2
Comment 4 Felix Botner univentionstaff 2009-09-25 10:43:21 CEST 
/etc/security/netfilter.d/00init und /etc/init.d/univention-iptables wurden um "iptables -F -t nat" erweitert, changelog angepasst.
Comment 5 Daniel Hofmann univentionstaff 2009-10-14 17:28:41 CEST 
Verified.
Comment 6 Stefan Gohmann univentionstaff 2009-12-21 08:48:09 CET 
UCS 2.3 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".
First Last Prev Next    This bug is not in your last search results.