Univention Bugzilla – Bug 10106
NAT-Regeln werden nicht wieder entfernt
Last modified: 2009-12-21 08:48:09 CET
Schreibt man in einem Script unter /etc/security/netfilter.d Regeln in die NAT Tabelle werden diese bei einem "/etc/init.d/univention-iptables stop" nicht entfernt, d.h. die Regel wird öfter eingetragen wenn man univention-iptables neu startet.
*** Bug 9561 has been marked as a duplicate of this bug. ***
Sollte sich recht simpel durch ein "iptables -F -t nat" in /etc/security/netfilter.d/00init lösen lassen. Dort wird auch schon die standard Table geflushed.
Der Bug existiert in 2.2-0 immer noch. Problem: bei einem "univention-iptables stop" werden die Filter-Chains nicht geflushed, sondern nur die "bekannten" Regeln entfernt. Wird jetzt bei aktivierter Firewall über UCR-Variablen die Firewall (z.B. für den transparenten Proxy) modifiziert/deaktiviert, werden die entsprechenden Regeln bei einem "univention-iptables stop" nicht entfernt und bleiben weiter aktiv. Workaround/Fix: sieht #c2
/etc/security/netfilter.d/00init und /etc/init.d/univention-iptables wurden um "iptables -F -t nat" erweitert, changelog angepasst.
Verified.
UCS 2.3 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".