projekte/edgeguard-native
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
52da8d7c9e39bd85f3e72629182819ea3d6d20a3
edgeguard-native/packaging/debian/edgeguard-api/DEBIAN/postinst
Debian a0ab929b9a fix(postinst): nftables auch beim Upgrade reloaden 
Vorher: render-config --no-reload schrieb nur die Files; haproxy
wurde explizit per systemctl restart unten neu gefahren, aber
nft-Set blieb beim Kernel-Stand vom letzten Boot. Bug sichtbar bei
1.0.13: Anti-Lockout-Eintrag für 3443 war im Template, aber der
Kernel hatte die Regel nicht — Port von außen blockiert.

Fix: zwei render-Calls — haproxy mit --no-reload (wie bisher),
nftables ohne, damit `sudo nft -f` direkt nach dem Schreiben
ausgeführt wird.

Version 1.0.14.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-10 21:41:54 +02:00

6.7 KiB
Executable File
Raw Blame History

View Raw
Reference in New Issue View Git Blame Copy Permalink