fix(api): Service-Mutationen rendern jetzt auch FW automatisch

Bug: Wenn der Operator eine NTP/DNS/Squid/WG-Mutation gemacht hat,
wurde nur der Service neu konfiguriert + reloadet — die Auto-FW-
Rules (udp/123, udp/tcp 53, tcp 3128, udp/<wg-port>) blieben aber
auf dem Stand des letzten firewall-renders. Operator musste manuell
'edgeguard-ctl render-config --only=nftables' fahren.

Fix: withFW-Wrapper in main.go der nach jedem Service-Reloader auch
den firewall-Renderer aufruft. Service-Reload-Errors propagieren
weiterhin (Aktion gilt als gescheitert), FW-Render-Errors werden
nur geloggt (DB-Row ist commited, FW kann nachgezogen werden).

Wirkt für: WG, Squid, DNS, NTP. (HAProxy nicht — Domains/Backends
generieren keine Auto-FW-Rules.)

Version 1.0.41.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

This commit is contained in:

Debian

2026-05-11 07:04:45 +02:00

parent e4d83d226e

commit f78ada7732

6 changed files with 36 additions and 15 deletions

									
										2

management-ui/package.json
									
												View File
												
				@@ -1,7 +1,7 @@

				{

				  "name": "edgeguard-management-ui",

				  "private": true,

				  "version": "1.0.40",

				  "version": "1.0.41",

				  "type": "module",

				  "scripts": {

				    "dev": "vite",

fix(api): Service-Mutationen rendern jetzt auch FW automatisch

2 management-ui/package.json Unescape Escape View File

2

management-ui/package.json

View File