Witam. To co jest aktualnie w cvs nie bardzo nadaje się do "normalnego używania", a szkoda, bo IMHO mamy dużo większą kontrolę na regułami niż np. w Firestarterze (z tych "klikalnych") - przede wszystkim stosuje zasadę "co nie jest jawnie zezwolone, to jest zabronione". Głównym mankamentem aktualnej wersji jest brak odpalenia reguł iptables (ipchains) podczas startu systemu. To co podsyłam jest próbą załatania tej dziury. Nie wiem jednak, czy jedna z moich zmian jest do zaakceptowania. Mianowicie w oryginale program tworzy plik rc.firewall w katalogu /etc, a dodatkowo jest on wykonywalny - IMO raczej nie do przyjęcia. Zmiana w źródłach polega na "przeniesieniu" ww. do /etc/guarddog/firewall Kusi mnie jeszcze dodanie kilku opcji np. w /etc/sysconfig/guarddog + skrypt do "tuningu" tcp itp. Pytanie: Czy jest sens się tym zajmować? Może program nigdy nie wejdzie na ftp? itp.
P.S. Dla "leniwych", a chętnych na zapoznanie się z Guarddogiem wystawiłem paczki na http://www.pshk.edu.pl/downloads -- Pozdrawiam Karol "Charles" Krenski
Index: guarddog.spec =================================================================== RCS file: /cvsroot/SPECS/guarddog.spec,v retrieving revision 1.9 diff -u -r1.9 guarddog.spec --- guarddog.spec 21 Aug 2004 19:32:37 -0000 1.9 +++ guarddog.spec 4 Oct 2004 22:32:00 -0000 @@ -3,17 +3,24 @@ Summary(pl): Graficzne narzędzie do konfiguracji ogniomurka Name: guarddog Version: 2.3.2 -Release: 1 +Release: 2 License: GPL Group: X11/Applications/Networking Source0: http://www.simonzone.com/software/guarddog/%{name}-%{version}.tar.gz # Source0-md5: 6b4cc6d0fdfe02486203372481b072e1 +Source1: %{name}.init URL: http://www.simonzone.com/software/guarddog/ -BuildRequires: qt-devel >= 3.0.5 +Patch0: %{name}-desktop.patch +Patch1: %{name}-path.patch +BuildRequires: qt-devel >= 3.1 +BuildRequires: kdebase-devel >= 3.1 +Requires: kdebase-core >= 3.1 +Requires: sed +Requires: iptables +Requires: gawk +Requires(post): chkconfig BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n) -%define _htmldir /usr/share/doc/kde/HTML - %description Guarddog is a firewall configuration utility for Linux systems. Guarddog is aimed at two groups of users. Novice to intermediate users @@ -31,19 +38,36 @@ %prep %setup -q +%patch0 -p0 +%patch1 -p0 %build -kde_appsdir="%{_applnkdir}"; export kde_appsdir -kde_htmldir="%{_htmldir}"; export kde_htmldir -kde_icondir="%{_pixmapsdir}"; export kde_icondir %configure %{__make} %install rm -rf $RPM_BUILD_ROOT +mkdir -p $RPM_BUILD_ROOT%{_sbindir} + +install -d $RPM_BUILD_ROOT%{_sysconfdir}/%{name} +install -d $RPM_BUILD_ROOT%{_desktopdir} +install -p -D -m0755 %{SOURCE1} $RPM_BUILD_ROOT/%{_initrddir}/%{name} + +echo "#!/bin/sh" > $RPM_BUILD_ROOT/%{_sysconfdir}/%{name}/firewall +chmod u+x $RPM_BUILD_ROOT/%{_sysconfdir}/%{name}/firewall + %{__make} install \ - DESTDIR=$RPM_BUILD_ROOT + DESTDIR=$RPM_BUILD_ROOT \ + kde_htmldir=%{_kdedocdir} + +mv -f $RPM_BUILD_ROOT%{_datadir}/applnk/System/%{name}.desktop \ + $RPM_BUILD_ROOT%{_desktopdir}/%{name}.desktop + +mv -f $RPM_BUILD_ROOT/%{_bindir}/%{name} $RPM_BUILD_ROOT/%{_sbindir} + +rm -rf $RPM_BUILD_ROOT/usr/lib/menu/guarddog +rm -rf $RPM_BUILD_ROOT%{_iconsdir}/locolor %find_lang %{name} --with-kde @@ -53,10 +77,25 @@ %files -f %{name}.lang %defattr(644,root,root,755) %doc AUTHORS ChangeLog README TODO -%attr(755,root,root) %{_bindir}/* -%{_datadir}/apps/guarddog -%{_pixmapsdir}/*/*/apps/*.png -%{_applnkdir}/System/*.desktop +%attr(755,root,root) %{_sbindir}/%{name} +%attr(755,root,root) %{_initrddir}/%{name} +%dir %attr(751,root,root) %{_sysconfdir}/%{name} +%attr(755,root,root) %config(noreplace) %verify(not mtime size) %{_sysconfdir}/%{name}/firewall +%{_datadir}/apps/%{name} +%{_datadir}/sgml/* +%{_desktopdir}/%{name}.desktop +%{_iconsdir}/hicolor/*/apps/%{name}.png + +%post +/sbin/chkconfig --level 0123456 iptables off 2>/dev/null || : +/sbin/chkconfig --add %{name} +/sbin/chkconfig %{name} on + +%preun +/sbin/chkconfig iptables reset 2>/dev/null || : +/sbin/service %{name} stop >/dev/null 2>&1 +/sbin/chkconfig --del %{name} + %define date %(echo `LC_ALL="C" date +"%a %b %d %Y"`) %changelog
guarddog.init
Description: application/shellscript
--- kde/guarddog.desktop.orig 2004-10-04 22:36:34.087460608 +0200 +++ kde/guarddog.desktop 2004-10-04 22:37:57.129836248 +0200 @@ -1,14 +1,18 @@ [Desktop Entry] +Encoding=UTF-8 +Name=Guarddog +Name[pl]=Guarddog Comment=Firewall utility +Comment[pl]=NarzÄ?dzie zapory ogniowej DocPath=guarddog/index.html Exec=guarddog Icon=guarddog -Name=Guarddog SwallowExec= SwallowTitle= Terminal=false TerminalOptions= Type=Application +Categories=System;Application; X-KDE-RootOnly=true X-KDE-SubstituteUID=true X-KDE-Username=root
--- src/guarddog.h.orig 2004-10-04 11:24:00.894078464 +0200
+++ src/guarddog.h 2004-10-04 11:58:05.532246216 +0200
@@ -47,7 +47,7 @@
#include "checktablelistitem.h"
#include "userdefinedprotocol.h"
-#define SYSTEM_RC_FIREWALL "/etc/rc.firewall"
+#define SYSTEM_RC_FIREWALL "/etc/guarddog/firewall"
class AddressValidator : public QValidator {
Q_OBJECT
_______________________________________________ pld-devel-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
