[server] if iptables init fails then no need to remove fwknop chains
authorMichael Rash <mbr@cipherdyne.org>
Mon, 5 Aug 2013 03:01:33 +0000 (23:01 -0400)
committerMichael Rash <mbr@cipherdyne.org>
Mon, 5 Aug 2013 03:01:33 +0000 (23:01 -0400)
commit39fa4cc012b8f93dab78619beca17d4601e12631
treecd330f79819aa3e8a1055d045934f8708fff1438
parenta7030b038ad181c2a71a073342ddcb78edc2de45
[server] if iptables init fails then no need to remove fwknop chains

This commit fixes a crash at init time in fwknopd if an improperly formatted
IPT_INPUT_ACCESS variable is used in fwknopd.conf file.  fwknopd should not
try to delete chains with a bogus IPT_INPUT_ACCESS variable, and valgrind
verifies that this change does not introduce any memory leaks (see the
'invalid iptables INPUT spec' tests run in --enable-valgrind mode).
server/fwknopd.c