[server] if iptables init fails then no need to remove fwknop chains
authorMichael Rash <mbr@cipherdyne.org>
Mon, 5 Aug 2013 03:01:33 +0000 (23:01 -0400)
committerMichael Rash <mbr@cipherdyne.org>
Mon, 5 Aug 2013 03:01:33 +0000 (23:01 -0400)
This commit fixes a crash at init time in fwknopd if an improperly formatted
IPT_INPUT_ACCESS variable is used in fwknopd.conf file.  fwknopd should not
try to delete chains with a bogus IPT_INPUT_ACCESS variable, and valgrind
verifies that this change does not introduce any memory leaks (see the
'invalid iptables INPUT spec' tests run in --enable-valgrind mode).

server/fwknopd.c

index 6726305..06e84dc 100644 (file)
@@ -182,7 +182,7 @@ main(int argc, char **argv)
          * of an existing fwknopd process.
         */
         if(fw_config_init(&opts) != 1)
-            clean_exit(&opts, FW_CLEANUP, EXIT_FAILURE);
+            clean_exit(&opts, NO_FW_CLEANUP, EXIT_FAILURE);
 
         if(opts.fw_list == 1 || opts.fw_list_all == 1)
         {