knock.spec

Krystian T tomczyk w op.onet.pl
Sob, 9 Paź 2004, 00:29:25 CEST 

Dnia 08-10-2004, pią o godzinie 23:22 +0200, Paweł Sakowski napisał(a):
> On Fri, 2004-10-08 at 23:11 +0200, Krystian T wrote:
[...]
> >         start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport
> > ssh -j ACCEPT
> 
> Do zahashowania w domyślnym configu, regułki iptables nie mają prawa się
> po kryjomu zmieniać.
> 
Zmieniłem trochę inaczej, ale może też się nada ;)
-- 
Pozdrawiam
Krystian T

        "errare humanum est..."
-------------- następna część ---------
# $Revision: 1.1 $, $Date: 2004/10/08 22:28:07 $
Summary:	Knock is a port-knocking server/client.
Summary(pl):	Knock jest serwerem/klientem "port-knocking"
Name:		knock
Version:	0.3.1
Release:	1
License:	GPL
Group:		Applications/System
Source0:	http://zeroflux.org/knock/%{name}-%{version}.tar.gz
# Source0-md5:	b51cbce9e12bd08f6e3cde787df5e934
Source1:	%{name}d.sysconfig
Source2:	%{name}d.init
Source3:	%{name}d.conf
URL:		http://zeroflux.org/knock/
BuildRequires:  libpcap-devel
BuildRoot:	%{tmpdir}/%{name}-%{version}-root-%(id -u -n)

%description
Knock is a port-knocking server/client. Port-knocking is a method
where a server can sniff one of its interfaces for a special "knock"
sequence of port-hits. When detected, it will run a specified event
bound to that port knock sequence. These port-hits need not be on open
ports, since we use libpcap to sniff the raw interface traffic. This
package contains the knock client.

%description -l pl
Knock jest serwerem/klientem nasłuchującym/pukającym do portów. Klient
poprzez próby łączenia się w określonej kolejności z odpowiednimi
portami (niekoniecznie otwartymi) powoduje wywołanie wcześniej
określonej czynności. Ten pakiet zawiera klienta.

%package server
Group:		Applications/System
Summary:	Knock is a port-knocking server/client.
Summary(pl):	Knock jest serwerem/klientem "port-knocking"
Prereq:		/sbin/chkconfig
Requires(post,preun):	/sbin/chkconfig

%description server
Knock is a port-knocking server/client. Port-knocking is a method
where a server can sniff one of its interfaces for a special "knock"
sequence of port-hits. When detected, it will run a specified event
bound to that port knock sequence. These port-hits need not be on open
ports, since we use libpcap to sniff the raw interface traffic. This
package contains the knockd server.

%description server -l pl
Knock jest serwerem/klientem nasłuchującym/pukającym do portów. Klient
poprzez próby łączenia się w określonej kolejn ości z odpowiednimi
portami (niekoniecznie otwartymi) powoduje wywołanie wcześniej
określonej czynności. Ten pakiet zawiera serwer.

%prep
%setup -q

%build
%configure
%{__make}

%install
rm -rf $RPM_BUILD_ROOT

%{__make} install \
        DESTDIR=$RPM_BUILD_ROOT

install -d $RPM_BUILD_ROOT%{_sysconfdir}/sysconfig
install -d $RPM_BUILD_ROOT%{_sysconfdir}/rc.d/init.d

install -c -m 644 %{SOURCE1} $RPM_BUILD_ROOT%{_sysconfdir}/sysconfig/%{name}d
install -c -m 755 %{SOURCE2} $RPM_BUILD_ROOT%{_sysconfdir}/rc.d/init.d/%{name}d
install -c -m 600 %{SOURCE3} $RPM_BUILD_ROOT%{_sysconfdir}/

%clean
rm -rf $RPM_BUILD_ROOT

%post server
/sbin/chkconfig --add knockd
if [ -f /var/lock/subsys/knockd ]; then
        /etc/rc.d/init.d/knockd restart 1>&2
else
        echo "Run \"/etc/rc.d/init.d/knockd start\" to start knockd daemon."
fi

%preun server
if [ "$1" = "0" ]; then
        if [ -f /var/lock/subsys/knockd ]; then
                /etc/rc.d/init.d/knockd stop 1>&2
        fi
        /sbin/chkconfig --del knockd
fi

%postun server
if [ "$1" -ge "1" ]; then
        /etc/rc.d/init.d/knockd condrestart >/dev/null 2>&1 || :
fi

%files
%defattr(644,root,root,755)
%attr(755,root,root) %{_bindir}/%{name}
%{_mandir}/man?/%{name}.*

%files server
%defattr(644,root,root,755)
%doc README ChangeLog TODO
%attr(755,root,root) %{_sbindir}/%{name}d
%attr(600,root,root) %config(noreplace) %{_sysconfdir}/%{name}d.conf
%attr(644,root,root) %config(noreplace) %{_sysconfdir}/sysconfig/%{name}d
%attr(755,root,root) %config %{_sysconfdir}/rc.d/init.d/%{name}d
%{_mandir}/man?/%{name}d.*

%define date	%(echo `LC_ALL="C" date +"%a %b %d %Y"`)
%changelog
* %{date} PLD Team <feedback w pld-linux.org>
All persons listed below can be reached at <cvs_login>@pld-linux.org

$Log:$
-------------- następna część ---------
# For example "knockd.conf" look in "man knockd"
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: knockd.init
Type: application/x-shellscript
Size: 1779 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-devel-pl/attachments/20041009/7b62120f/knockd.bin
-------------- następna część ---------
#OPTIONS=""

Więcej informacji o liście dyskusyjnej pld-devel-pl