Add helper support to firewall_rule
authorGrant Slater <git@firefishy.com>
Fri, 14 Dec 2018 18:10:12 +0000 (18:10 +0000)
committerTom Hughes <tom@compton.nu>
Sun, 16 Dec 2018 18:37:18 +0000 (18:37 +0000)
cookbooks/networking/definitions/firewall_rule.rb
cookbooks/networking/templates/default/shorewall-rules.erb

index 09a28af7910abc59f9d3c2e5616e9f9dc64ea082..9dc591a537334c5a18f1b3d63ecfd1aff379e34e 100644 (file)
@@ -26,7 +26,8 @@ define :firewall_rule, :action => :accept do
     :dest_ports => params[:dest_ports] || "-",
     :source_ports => params[:source_ports] || "-",
     :rate_limit => params[:rate_limit] || "-",
     :dest_ports => params[:dest_ports] || "-",
     :source_ports => params[:source_ports] || "-",
     :rate_limit => params[:rate_limit] || "-",
-    :connection_limit => params[:connection_limit] || "-"
+    :connection_limit => params[:connection_limit] || "-",
+    :helper => params[:helper] || "-"
   ]
 
   if params[:family].nil?
   ]
 
   if params[:family].nil?
index 0b13f7ba0f5d37939a5e6ab20fa8e5c2291dad75..660eec13071dbb310817a97fd259e97fb332c471 100644 (file)
@@ -6,8 +6,8 @@
 SECTION NEW
 <% end -%>
 
 SECTION NEW
 <% end -%>
 
-# ACTION       SOURCE  DEST    PROTO           DEST            SOURCE  ORIGINAL        RATE    USER    MARK    CONNLIMIT
-#                                              PORTS           PORTS   DEST            LIMIT
+# ACTION       SOURCE    DEST  PROTO           DEST            SOURCE  ORIGINAL        RATE    USER/   MARK    CONNLIMIT  TIME  HEADERS  SWITCH  HELPER
+#                                              PORTS           PORTS   DEST            LIMIT   GROUP
 <% node[:networking][:firewall][@family].each do |r| # ~FC034 -%>
 <% node[:networking][:firewall][@family].each do |r| # ~FC034 -%>
-<%= r[:action] %>              <%= r[:source] %>       <%= r[:dest] %> <%= r[:proto] %>                <%= r[:dest_ports] %>   <%= r[:source_ports] %> -       <%= r[:rate_limit] %>   -       -       <%= r[:connection_limit] %>
+<%= r[:action] %>              <%= r[:source] %>       <%= r[:dest] %> <%= r[:proto] %>                <%= r[:dest_ports] %>   <%= r[:source_ports] %> -       <%= r[:rate_limit] %>   -       -       <%= r[:connection_limit] %> -   -       - <%= r[:helper] %>
 <% end -%>
 <% end -%>