Bug 50206 - Правила брандмауэра не обновляются при смене подсети
Summary: Правила брандмауэра не обновляются при смене подсети
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-net-iptables (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Mikhail Efremov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-04-27 14:31 MSK by Корытов Иван
Modified: 2024-04-29 20:48 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Корытов Иван 2024-04-27 14:31:32 MSK 
Сеть настроена через NetworkManager, режим DHCP.

Шаги для воспроизведения:

1. Включить брандмауэр в ЦУС
2. Выбрать режим "Хост (рабочая станция)"
3. Выбрать внешний интерфейс
4. Выбрать несколько служб
5. Применить настройки
6. Подключить компьютер в другую подсеть (например, изменить адаптер с NAT на мост, если это виртуальная машина)
7. Перезагрузить компьютер
8. Выполнить команду iptables -L и убедиться в наличии правила с предыдущей подсетью в разделе FORWARD

Версия ОС: ALT Workstation K 10.3 (Sorbaronia Mitschurinii)
Версия пакета: 4.19.11-alt1
Comment 1 Evgeny Shesteperov 2024-04-29 20:48:38 MSK 
По указанным шагам воспроизвелось в Sisyphus:

# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       all  -f  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             192.168.1.0/24      
ACCEPT     all  --  anywhere             anywhere             PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere

# ip -c a
. . . . .
2: ens19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether XX:b8:XX:21:XX:26 brd ff:ff:ff:ff:ff:ff
    altname enp0s19
    inet 10.88.XX.XX/XX brd 10.88.XX.XX scope global dynamic noprefixroute ens19
       valid_lft 28712sec preferred_lft 28712sec
. . . . .

Как видно из вывода, подсеть не изменилась.