]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/networking/templates/default/shorewall-rules.erb
enable postgres fsync on pummelzacken
[chef.git] / cookbooks / networking / templates / default / shorewall-rules.erb
index ffa55a9be5fefd6e44d913cc7bef241bb7be6356..0b13f7ba0f5d37939a5e6ab20fa8e5c2291dad75 100644 (file)
@@ -1,9 +1,13 @@
 # DO NOT EDIT - This file is being maintained by Chef
 
 # DO NOT EDIT - This file is being maintained by Chef
 
+<% if node[:lsb][:release].to_f >= 16.04 -%>
+?SECTION NEW
+<% else -%>
 SECTION NEW
 SECTION NEW
+<% end -%>
 
 
-# ACTION       SOURCE  DEST    PROTO           DEST            SOURCE  ORIGINAL        RATE
+# ACTION       SOURCE  DEST    PROTO           DEST            SOURCE  ORIGINAL        RATE    USER    MARK    CONNLIMIT
 #                                              PORTS           PORTS   DEST            LIMIT
 #                                              PORTS           PORTS   DEST            LIMIT
-<% @rules.each do |r| -%>
-<%= r[:action] %>              <%= r[:source] %>       <%= r[:dest] %> <%= r[:proto] %>                <%= r[:dest_ports] %>   <%= r[:source_ports] %> -       <%= r[:rate_limit] %>
+<% node[:networking][:firewall][@family].each do |r| # ~FC034 -%>
+<%= r[:action] %>              <%= r[:source] %>       <%= r[:dest] %> <%= r[:proto] %>                <%= r[:dest_ports] %>   <%= r[:source_ports] %> -       <%= r[:rate_limit] %>   -       -       <%= r[:connection_limit] %>
 <% end -%>
 <% end -%>