Inicio Explorar Ayuda
Iniciar sesión
Qubes
/
core-agent-linux
2
0
Fork 0
Archivos Incidencias 0 Pull Requests 0 Wiki
Explorar el Código

network: order qubes-firewall service before enabling IP forwarding

Start qubes-firewall (which will add "DROP by default" rule) before
enabling IP forwarding, to not leave a time slot where some connection
could go around configured firewall.

QubesOS/qubes-issues#3269
Marek Marczykowski-Górecki hace 6 años
padre
6b0013503b
commit
3fb258db47
Se han modificado 1 ficheros con 2 adiciones y 1 borrados
Dividir vista Mostrar estadísticas de diff
  1. 2 1
      vm-systemd/qubes-firewall.service

+ 2 - 1
vm-systemd/qubes-firewall.service
Ver fichero 

@@ -1,7 +1,8 @@
 
 [Unit]
 
 Description=Qubes firewall updater
 
 ConditionPathExists=/var/run/qubes-service/qubes-firewall
 
-After=qubes-network.service
 
+After=qubes-iptables.service
 
+Before=qubes-network.service
 
 
 [Service]
 
 ExecStart=/usr/sbin/qubes-firewall