fix(api): Service-Mutationen rendern jetzt auch FW automatisch

Bug: Wenn der Operator eine NTP/DNS/Squid/WG-Mutation gemacht hat,
wurde nur der Service neu konfiguriert + reloadet — die Auto-FW-
Rules (udp/123, udp/tcp 53, tcp 3128, udp/<wg-port>) blieben aber
auf dem Stand des letzten firewall-renders. Operator musste manuell
'edgeguard-ctl render-config --only=nftables' fahren.

Fix: withFW-Wrapper in main.go der nach jedem Service-Reloader auch
den firewall-Renderer aufruft. Service-Reload-Errors propagieren
weiterhin (Aktion gilt als gescheitert), FW-Render-Errors werden
nur geloggt (DB-Row ist commited, FW kann nachgezogen werden).

Wirkt für: WG, Squid, DNS, NTP. (HAProxy nicht — Domains/Backends
generieren keine Auto-FW-Rules.)

Version 1.0.41.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

This commit is contained in:

Debian

2026-05-11 07:04:45 +02:00

parent e4d83d226e

commit f78ada7732

6 changed files with 36 additions and 15 deletions

									
										2

cmd/edgeguard-ctl/main.go
									
												View File
												
				@@ -9,7 +9,7 @@ import (

					"os"

				)

				var version = "1.0.40"

				var version = "1.0.41"

				const usage = `edgeguard-ctl — EdgeGuard CLI

fix(api): Service-Mutationen rendern jetzt auch FW automatisch

2 cmd/edgeguard-ctl/main.go Unescape Escape View File

2

cmd/edgeguard-ctl/main.go

View File