fix(postinst): nftables auch beim Upgrade reloaden

Vorher: render-config --no-reload schrieb nur die Files; haproxy wurde explizit per systemctl restart unten neu gefahren, aber nft-Set blieb beim Kernel-Stand vom letzten Boot. Bug sichtbar bei 1.0.13: Anti-Lockout-Eintrag für 3443 war im Template, aber der Kernel hatte die Regel nicht — Port von außen blockiert. Fix: zwei render-Calls — haproxy mit --no-reload (wie bisher), nftables ohne, damit `sudo nft -f` direkt nach dem Schreiben ausgeführt wird. Version 1.0.14. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-10 21:41:54 +02:00
parent 0d51b26170
commit a0ab929b9a
7 changed files with 17 additions and 10 deletions
--- a/management-ui/package.json
+++ b/management-ui/package.json
@@ -1,7 +1,7 @@
 {
  "name": "edgeguard-management-ui",
  "private": true,
-  "version": "1.0.13",
+  "version": "1.0.14",
  "type": "module",
  "scripts": {
    "dev": "vite",