Bug 50206

Summary: Правила брандмауэра не обновляются при смене подсети
Product: Sisyphus Reporter: Корытов Иван <boot.efi>
Component: alterator-net-iptablesAssignee: Mikhail Efremov <sem>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: alimektor, sem
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Корытов Иван 2024-04-27 14:31:32 MSK 
Сеть настроена через NetworkManager, режим DHCP.

Шаги для воспроизведения:

1. Включить брандмауэр в ЦУС
2. Выбрать режим "Хост (рабочая станция)"
3. Выбрать внешний интерфейс
4. Выбрать несколько служб
5. Применить настройки
6. Подключить компьютер в другую подсеть (например, изменить адаптер с NAT на мост, если это виртуальная машина)
7. Перезагрузить компьютер
8. Выполнить команду iptables -L и убедиться в наличии правила с предыдущей подсетью в разделе FORWARD

Версия ОС: ALT Workstation K 10.3 (Sorbaronia Mitschurinii)
Версия пакета: 4.19.11-alt1
Comment 1 Evgeny Shesteperov 2024-04-29 20:48:38 MSK 
По указанным шагам воспроизвелось в Sisyphus:

# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       all  -f  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             192.168.1.0/24      
ACCEPT     all  --  anywhere             anywhere             PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere

# ip -c a
. . . . .
2: ens19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether XX:b8:XX:21:XX:26 brd ff:ff:ff:ff:ff:ff
    altname enp0s19
    inet 10.88.XX.XX/XX brd 10.88.XX.XX scope global dynamic noprefixroute ens19
       valid_lft 28712sec preferred_lft 28712sec
. . . . .

Как видно из вывода, подсеть не изменилась.