← Back to branch summary

~ubuntu-branches/ubuntu/trusty/ufw/trusty-proposed

« back to all changes in this revision

Viewing changes to tests/root/live/runtest.sh

  • Committer: Bazaar Package Importer
  • Author(s): Jamie Strandboge
  • Date: 2010-01-30 09:42:05 UTC
  • mfrom: (30.1.8 upstream)
  • Revision ID: james.westby@ubuntu.com-20100130094205-8wsowzipc32k48yy
Tags: 0.29.3-0ubuntu1
https://launchpad.net/bugs/490366
https://launchpad.net/bugs/512131
https://launchpad.net/bugs/488032
https://launchpad.net/bugs/513387
https://launchpad.net/bugs/503039
https://launchpad.net/bugs/488032
* New upstream release. Fixes:
  LP: #490366
  LP: #512131
  LP: #488032
  LP: #513387
* debian/ufw.upstart.ubuntu: start before an interface receives traffic
* debian/postinst: don't sed or chmod a file that doesn't exist
  (LP: #503039)
* debian/after*.rules.md5sum: updated for ucf (added additional sums for
  people using the workaround in LP: #488032)

Show diffs side-by-side

added added

removed removed

Lines of Context:
tests/root/live/runtest.sh
74
74
echo "Checking status" >> $TESTTMP/result
75
75
do_cmd "0" null status
76
76
do_cmd "0" null status verbose
77
 
do_cmd "0" null status raw
 
77
do_cmd "0" null status numbered
78
78
 
79
79
echo "Checking reject" >> $TESTTMP/result
80
80
for ipv6 in yes no
104
104
        do_cmd "0" nostats disable
105
105
        sed -i "s/MANAGE_BUILTINS=.*/MANAGE_BUILTINS=$ans/" $TESTPATH/etc/default/ufw
106
106
 
107
 
        iptables -D INPUT -j ACCEPT -m comment --comment $str 2>/dev/null
108
107
        echo iptables -I INPUT -j ACCEPT -m comment --comment $str >> $TESTTMP/result
109
108
        iptables -I INPUT -j ACCEPT -m comment --comment $str >> $TESTTMP/result
110
109
        do_cmd "0" nostats enable
111
110
        iptables -n -L INPUT | grep "$str" >> $TESTTMP/result
 
111
        iptables -D INPUT -j ACCEPT -m comment --comment $str 2>/dev/null
112
112
done
113
113
 
114
114
echo "Testing status numbered" >> $TESTTMP/result
207
207
echo "Compare enable and ufw-init" >> $TESTTMP/result
208
208
sed -i "s/IPV6=.*/IPV6=yes/" $TESTPATH/etc/default/ufw
209
209
do_cmd "0" nostats disable
210
 
do_cmd "0" null enable
211
210
do_cmd "0" nostats allow 23/tcp
212
211
do_cmd "0" nostats logging medium
 
212
do_cmd "0" null enable
213
213
iptables-save | grep '^-' > $TESTTMP/ipt.enable
214
214
ip6tables-save | grep '^-' > $TESTTMP/ip6t.enable
215
215
 
251
251
do_cmd "0" nostats disable
252
252
sed -i "s/IPV6=.*/IPV6=no/" $TESTPATH/etc/default/ufw
253
253
 
 
254
echo "Verify toplevel chains" >> $TESTTMP/result
 
255
for l in off on low medium high full; do
 
256
    do_cmd "0" nostats logging $l
 
257
    do_cmd "0" nostats disable
 
258
    $TESTSTATE/ufw-init flush-all >> $TESTTMP/result 2>&1
 
259
    do_cmd "0" nostats enable
 
260
    for b in INPUT OUTPUT FORWARD; do
 
261
        for c in before-logging before after after-logging reject track ; do
 
262
            if [ "$b" = "FORWARD" ] && [ "$c" = "track" ]; then
 
263
                # FORWARD doesn't have the ufw-track-forward chain
 
264
                continue
 
265
            fi
 
266
            suffix=`echo $b | tr [A-Z] [a-z]`
 
267
            echo "$count: iptables -L $b -n | egrep -q 'ufw-$c-$suffix'" >> $TESTTMP/result
 
268
            iptables -L $b -n | egrep -q "ufw-$c-$suffix" || {
 
269
                echo "'iptables -L $b -n' does not contain 'ufw-$c-$suffix'"
 
270
                exit 1
 
271
            }
 
272
            echo "" >> $TESTTMP/result
 
273
            echo "" >> $TESTTMP/result
 
274
            let count=count+1
 
275
        done
 
276
    done
 
277
done
 
278
 
 
279
echo "Verify secondary chains" >> $TESTTMP/result
 
280
for l in off on low medium high full; do
 
281
    do_cmd "0" nostats logging $l
 
282
    do_cmd "0" nostats disable
 
283
    $TESTSTATE/ufw-init flush-all >> $TESTTMP/result 2>&1
 
284
    do_cmd "0" nostats enable
 
285
    for c in logging-deny not-local user-forward user-input user-output skip-to-policy-input ; do
 
286
        echo "$count: ! iptables -L ufw-$c -n | egrep -q '0 references'" >> $TESTTMP/result
 
287
        iptables -L ufw-$c -n | egrep -q '0 references' && {
 
288
            echo "'iptables -L ufw-user-input -n' had 0 references"
 
289
            exit 1
 
290
        }
 
291
        echo "" >> $TESTTMP/result
 
292
        echo "" >> $TESTTMP/result
 
293
        let count=count+1
 
294
    done
 
295
    for c in logging-allow user-limit user-limit-accept user-logging-forward user-logging-input user-logging-output skip-to-policy-output skip-to-policy-forward ; do
 
296
        echo "$count: iptables -L ufw-$c -n | egrep -q '0 references'" >> $TESTTMP/result
 
297
        iptables -L ufw-$c -n | egrep -q '0 references' || {
 
298
            echo "'iptables -L ufw-user-input -n' had more than 0 references"
 
299
            exit 1
 
300
        }
 
301
        echo "" >> $TESTTMP/result
 
302
        echo "" >> $TESTTMP/result
 
303
        let count=count+1
 
304
    done
 
305
done
 
306
do_cmd "0" nostats logging on
 
307
do_cmd "0" nostats disable
 
308
 
 
309
echo "'Resource temporarily unavailable' test" >> $TESTTMP/result
 
310
do_cmd "0" nostats disable
 
311
$TESTSTATE/ufw-init flush-all >/dev/null
 
312
do_cmd "0" nostats allow 22/tcp
 
313
do_cmd "0" nostats enable
 
314
$TESTSTATE/ufw-init stop >/dev/null
 
315
for i in `seq 1 25`; do
 
316
    echo "$count: ufw-init start/flush-all" >> $TESTTMP/result
 
317
    $TESTSTATE/ufw-init start >/dev/null || {
 
318
        echo "'ufw-init start' failed"
 
319
        exit 1
 
320
    }
 
321
    $TESTSTATE/ufw-init flush-all >/dev/null
 
322
    echo "" >> $TESTTMP/result
 
323
    echo "" >> $TESTTMP/result
 
324
    let count=count+1
 
325
done
 
326
do_cmd "0" nostats enable
 
327
do_cmd "0" nostats delete allow 22/tcp
254
328
 
255
329
cleanup
256
330