HCoop / hcoop / domtool2.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Fix ProxiedServer firewall rule generation for web node
[hcoop/domtool2.git] / src / plugins / firewall.sml
diff --git a/src/plugins/firewall.sml b/src/plugins/firewall.sml
index 9fd64f9..fe718f1 100644 (file)
--- a/src/plugins/firewall.sml
+++ b/src/plugins/firewall.sml
@@ -1,6 +1,6 @@
 (* HCoop Domtool (http://hcoop.sourceforge.net/)
  * Copyright (c) 2006-2007, Adam Chlipala
- * Copyright (c) 2011 Clinton Ebadi
+ * Copyright (c) 2011,2012,2013 Clinton Ebadi
  *
  * This program is free software; you can redistribute it and/or
  * modify it under the terms of the GNU General Public License
@@ -70,10 +70,10 @@ fun parseRules () =
                      | "Server" :: ports :: hosts =>
                        confLine_in (node, uname, String.concat ["dport ", parsePorts ports, parseHosts "saddr" hosts, " ACCEPT;"])
                      | ["ProxiedServer", ports] =>
-                       (* should this also allow access on lo? fixme: open output ports on apache node *)
+                       (* should this also allow access on lo? *)
                        (confLine_in (node, uname, String.concat ["saddr $WEBNODES dport ", parsePorts ports, " ACCEPT;"]);
                         (* Warning: duplicates code of Client case *)
-                        List.map (fn (node, _) => confLine_out (node, uname, String.concat ["dport ", parsePorts ports, Domain.nodeIp node, " ACCEPT;"] )) 
+                        List.map (fn (wnode, _) => confLine_out (wnode, uname, String.concat ["dport ", parsePorts ports, " daddr ", Domain.nodeIp node, " ACCEPT;"] )) 
                                  Config.Apache.webNodes_all; ())
                      | ["LocalServer", ports] =>
                        confLine_in (node, uname, String.concat ["saddr 127.0.0.1/8 dport ", parsePorts ports, " ACCEPT;"])
@@ -140,7 +140,7 @@ fun generateFirewallConfig {server_rules, client_rules} =
            let
            in
                TextIO.output (outf, String.concat ["@def $WEBNODES = (",
-                                                   (String.concatWith ", " (List.map (fn (_, ip) => ip) 
+                                                   (String.concatWith " " (List.map (fn (_, ip) => ip) 
                                                                                      (List.filter (fn (node, _) => List.exists (fn (n) => n = node) (List.map (fn (node, _) => node) (Config.Apache.webNodes_all @ Config.Apache.webNodes_admin)))
                                                                                                   Config.nodeIps))),
                                                    ");\n\n"]);
Unnamed repository; edit this file to name it for gitweb.