fix(api): Service-Mutationen rendern jetzt auch FW automatisch
Bug: Wenn der Operator eine NTP/DNS/Squid/WG-Mutation gemacht hat, wurde nur der Service neu konfiguriert + reloadet — die Auto-FW- Rules (udp/123, udp/tcp 53, tcp 3128, udp/<wg-port>) blieben aber auf dem Stand des letzten firewall-renders. Operator musste manuell 'edgeguard-ctl render-config --only=nftables' fahren. Fix: withFW-Wrapper in main.go der nach jedem Service-Reloader auch den firewall-Renderer aufruft. Service-Reload-Errors propagieren weiterhin (Aktion gilt als gescheitert), FW-Render-Errors werden nur geloggt (DB-Row ist commited, FW kann nachgezogen werden). Wirkt für: WG, Squid, DNS, NTP. (HAProxy nicht — Domains/Backends generieren keine Auto-FW-Rules.) Version 1.0.41. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
Debian