iptables.spec

   1 #
   2 # TODO:
   3 # - update BR to real required llh version
   4 # - check if kernel-headers are still required to properly build iptabels for dist kernel
   5 # - fix makefile (-D_UNKNOWN_KERNEL_POINTER_SIZE issue)
   6 # - owner needs rewrite to xt
   7 #
   8 # Conditional build:
   9 %bcond_without  doc             # without documentation (HOWTOS) which needed TeX
  10 %bcond_without  dist_kernel     # without distribution kernel
  11 %bcond_with     vserver         # build xt_owner module for non-dist kernel with vserver support
  12 %bcond_with     batch           # build iptables-batch
  13 %bcond_with     static          # build static libraries, no dynamic modules (all linked into binaries)
  14 %bcond_with     ipt_IPV4OPTSSTRIP # enable ipt_IPV4OPTSSTRIP for non-dist kernel
  15 %bcond_with     ipt_rpc         # enable ipt_rpc for non-dist kernel
  16 %bcond_with     xt_layer7       # enable xt_layer7 for non-dist kernel
  17 %bcond_with     usekernelsrc    # include kernel headers from %{_kernelsrcdir}
  18
  19 %if %{with dist_kernel}
  20 %define with_ipt_IPV4OPTSSTRIP  1
  21 %define with_ipt_rpc            1
  22 %define with_xt_layer7          1
  23 %define with_vserver            1
  24 %define with_usekernelsrc       1
  25 %endif
  26
  27 %define         name6                   ip6tables
  28 Summary:        Extensible packet filtering system && extensible NAT system
  29 Summary(pl.UTF-8):      System filtrowania pakietów oraz system translacji adresów (NAT)
  30 Summary(pt_BR.UTF-8):   Ferramenta para controlar a filtragem de pacotes no kernel-2.6.x
  31 Summary(ru.UTF-8):      Утилиты для управления пакетными фильтрами ядра Linux
  32 Summary(uk.UTF-8):      Утиліти для керування пакетними фільтрами ядра Linux
  33 Summary(zh_CN.UTF-8):   Linux内核包过滤管理工具
  34 Name:           iptables
  35 Version:        1.4.11.1
  36 Release:        2
  37 License:        GPL v2
  38 Group:          Networking/Admin
  39 Source0:        ftp://ftp.netfilter.org/pub/iptables/%{name}-%{version}.tar.bz2
  40 # Source0-md5:  7de6e1ae7ed8a2025f184763a6a24b9a
  41 Source1:        cvs://cvs.samba.org/netfilter/%{name}-howtos.tar.bz2
  42 # Source1-md5:  2ed2b452daefe70ededd75dc0061fd07
  43 Source2:        %{name}.init
  44 Source3:        %{name6}.init
  45 # --- GENERAL CHANGES (patches<10):
  46 Patch0:         %{name}-man.patch
  47 # additional utils; off by default
  48 Patch1:         %{name}-batch.patch
  49 # --- ADDITIONAL/CHANGED EXTENSIONS:
  50 # just ipt_IPV4OPTSSTRIP now
  51 Patch10:        %{name}-20070806.patch
  52 # xt_layer7; almost based on iptables-1.4-for-kernel-2.6.20forward-layer7-2.18.patch
  53 # http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.18.tar.gz
  54 Patch11:        %{name}-layer7.patch
  55 # ipt_rpc
  56 Patch12:        %{name}-old-1.3.7.patch
  57 # xt_IMQ; based on http://www.linuximq.net/patchs/iptables-1.4.6-imq.diff
  58 Patch13:        %{name}-imq.patch
  59 # enhances ipt_owner/ip6t_owner; http://people.linux-vserver.org/~dhozac/p/m/iptables-1.3.5-owner-xid.patch (currently disabled, needs update for xt_owner)
  60 Patch14:        %{name}-1.3.5-owner-xid.patch
  61 # adjusts xt_owner for vserver-enabled kernel
  62 Patch15:        %{name}-owner-struct-size-vs.patch
  63 # ipt_stealth; currently disabled (broken, see below)
  64 Patch16:        %{name}-stealth.patch
  65 URL:            http://www.netfilter.org/
  66 BuildRequires:  autoconf >= 2.50
  67 BuildRequires:  automake
  68 BuildRequires:  groff
  69 BuildRequires:  libnfnetlink-devel >= 1.0
  70 BuildRequires:  libtool
  71 BuildRequires:  pkgconfig >= 1:0.9.0
  72 %if %{with doc}
  73 BuildRequires:  sed >= 4.0
  74 BuildRequires:  sgml-tools
  75 BuildRequires:  sgmls
  76 BuildRequires:  tetex-dvips
  77 BuildRequires:  tetex-format-latex
  78 BuildRequires:  tetex-latex
  79 BuildRequires:  tetex-tex-babel
  80 BuildRequires:  texlive-fonts-cmsuper
  81 %endif
  82 %if %{with dist_kernel}
  83 BuildRequires:  kernel%{_alt_kernel}-headers(netfilter)
  84 %endif
  85 BuildRequires:  linux-libc-headers >= 7:2.6.22.1
  86 Requires:       %{name}-libs = %{version}-%{release}
  87 Requires:       libnfnetlink >= 1.0
  88 Provides:       firewall-userspace-tool
  89 Obsoletes:      ipchains
  90 Obsoletes:      iptables-ipp2p
  91 Obsoletes:      iptables24-compat
  92 Obsoletes:      netfilter
  93 Conflicts:      xtables-addons < 1.14
  94 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  95
  96 %description
  97 An extensible NAT system, and an extensible packet filtering system.
  98 Replacement of ipchains in 2.4 and higher kernels.
  99
 100 %description -l pl.UTF-8
 101 Wydajny system translacji adresów (NAT) oraz system filtrowania
 102 pakietów. Zamiennik ipchains w jądrach 2.4 i nowszych.
 103
 104 %description -l pt_BR.UTF-8
 105 Esta é a ferramenta que controla o código de filtragem de pacotes do
 106 kernel 2.4, obsoletando ipchains. Com esta ferramenta você pode
 107 configurar filtros de pacotes, NAT, mascaramento (masquerading),
 108 regras dinâmicas (stateful inspection), etc.
 109
 110 %description -l ru.UTF-8
 111 iptables управляют кодом фильтрации сетевых пакетов в ядре Linux. Они
 112 позволяют вам устанавливать межсетевые экраны (firewalls) и IP
 113 маскарадинг, и т.п.
 114
 115 %description -l uk.UTF-8
 116 iptables управляють кодом фільтрації пакетів мережі в ядрі Linux. Вони
 117 дозволяють вам встановлювати міжмережеві екрани (firewalls) та IP
 118 маскарадинг, тощо.
 119
 120 %package libs
 121 Summary:        iptables libraries
 122 Summary(pl.UTF-8):      Biblioteki iptables
 123 Group:          Libraries
 124 Conflicts:      iptables < 1.4.3-1
 125
 126 %description libs
 127 iptables libraries.
 128
 129 %description libs -l pl.UTF-8
 130 Biblioteki iptables.
 131
 132 %package devel
 133 Summary:        Libraries and headers for developing iptables extensions
 134 Summary(pl.UTF-8):      Biblioteki i nagłówki do tworzenia rozszerzeń iptables
 135 Group:          Development/Libraries
 136 Requires:       %{name}-libs = %{epoch}:%{version}-%{release}
 137 Obsoletes:      iptables24-devel
 138
 139 %description devel
 140 Libraries and headers for developing iptables extensions.
 141
 142 %description devel -l pl.UTF-8
 143 Biblioteki i pliki nagłówkowe niezbędne do tworzenia rozszerzeń dla
 144 iptables.
 145
 146 %package static
 147 Summary:        Static iptables libraries
 148 Summary(pl.UTF-8):      Biblioteki statyczne iptables
 149 Group:          Development/Libraries
 150 Requires:       %{name}-devel = %{epoch}:%{version}-%{release}
 151
 152 %description static
 153 Static iptables libraries.
 154
 155 %description static -l pl.UTF-8
 156 Biblioteki statyczne iptables.
 157
 158 %package init
 159 Summary:        Iptables init (RedHat style)
 160 Summary(pl.UTF-8):      Iptables init (w stylu RedHata)
 161 Group:          Networking/Admin
 162 Requires(post,preun):   /sbin/chkconfig
 163 Requires:       %{name}
 164 Requires:       rc-scripts >= 0.4.3.0
 165 Obsoletes:      firewall-init
 166 Obsoletes:      firewall-init-ipchains
 167 Obsoletes:      iptables24-init
 168
 169 %description init
 170 Iptables-init is meant to provide an alternate way than firewall-init
 171 to start and stop packet filtering through iptables(8).
 172
 173 %description init -l pl.UTF-8
 174 Iptables-init ma na celu udostępnienie alternatywnego w stosunku do
 175 firewall-init sposobu włączania i wyłączania filtrów IP jądra poprzez
 176 iptables(8).
 177
 178 %prep
 179 %setup -q -a1
 180 %patch0 -p1
 181 %if %{with batch}
 182 %patch1 -p1
 183 %endif
 184 %{?with_ipt_IPV4OPTSSTRIP:%patch10 -p1}
 185 %{?with_xt_layer7:%patch11 -p1}
 186 %{?with_ipt_rpc:%patch12 -p1}
 187 %patch13 -p0
 188 %if %{with vserver}
 189 #patch14 -p1
 190 %patch15 -p1
 191 %endif
 192 # builds but init() api is broken, see warnings
 193 #patch16 -p1
 194
 195 %build
 196 %{__libtoolize}
 197 %{__aclocal} -I m4
 198 %{__autoconf}
 199 %{__autoheader}
 200 %{__automake}
 201 %configure \
 202         CFLAGS="%{rpmcflags} %{rpmcppflags} -D%{!?debug:N}DEBUG" \
 203         %{?with_usekernelsrc:--with-kernel=%{_kernelsrcdir}} \
 204         --enable-libipq \
 205         %{?with_static:--enable-static}
 206
 207 %{__make} all \
 208         V=1
 209
 210 %if %{with doc}
 211 %{__make} -j1 -C iptables-howtos
 212 sed -i 's:$(HTML_HOWTOS)::g; s:$(PSUS_HOWTOS)::g' iptables-howtos/Makefile
 213 %endif
 214
 215 %install
 216 rm -rf $RPM_BUILD_ROOT
 217 install -d $RPM_BUILD_ROOT{/etc/rc.d/init.d,%{_includedir},%{_libdir},%{_mandir}/man3}
 218
 219 %{__make} install \
 220         DESTDIR=$RPM_BUILD_ROOT \
 221         BINDIR=%{_sbindir} \
 222         MANDIR=%{_mandir} \
 223         LIBDIR=%{_libdir}
 224
 225 install %{SOURCE2} $RPM_BUILD_ROOT/etc/rc.d/init.d/%{name}
 226 install %{SOURCE3} $RPM_BUILD_ROOT/etc/rc.d/init.d/%{name6}
 227
 228 %clean
 229 rm -rf $RPM_BUILD_ROOT
 230
 231 %post   libs -p /sbin/ldconfig
 232 %postun libs -p /sbin/ldconfig
 233
 234 %post init
 235 /sbin/chkconfig --add %{name}
 236 /sbin/chkconfig --add %{name6}
 237
 238 %preun init
 239 if [ "$1" = "0" ]; then
 240         /sbin/chkconfig --del %{name}
 241         /sbin/chkconfig --del %{name6}
 242 fi
 243
 244 %files
 245 %defattr(644,root,root,755)
 246 %{?with_doc:%doc iptables-howtos/{NAT,networking-concepts,packet-filtering}-HOWTO*}
 247 %attr(755,root,root) %{_bindir}/iptables-xml
 248 %attr(755,root,root) %{_sbindir}/iptables
 249 %attr(755,root,root) %{_sbindir}/iptables-restore
 250 %attr(755,root,root) %{_sbindir}/iptables-save
 251 %attr(755,root,root) %{_sbindir}/ip6tables
 252 %attr(755,root,root) %{_sbindir}/ip6tables-restore
 253 %attr(755,root,root) %{_sbindir}/ip6tables-save
 254 %if %{with batch}
 255 %attr(755,root,root) %{_sbindir}/iptables-batch
 256 %attr(755,root,root) %{_sbindir}/ip6tables-batch
 257 %endif
 258 %attr(755,root,root) %{_sbindir}/nfnl_osf
 259 %attr(755,root,root) %{_sbindir}/xtables-multi
 260 %{_datadir}/xtables
 261 %dir %{_libdir}/xtables
 262 %attr(755,root,root) %{_libdir}/xtables/libip6t_HL.so
 263 %attr(755,root,root) %{_libdir}/xtables/libip6t_LOG.so
 264 %attr(755,root,root) %{_libdir}/xtables/libip6t_REJECT.so
 265 %attr(755,root,root) %{_libdir}/xtables/libip6t_ah.so
 266 %attr(755,root,root) %{_libdir}/xtables/libip6t_dst.so
 267 %attr(755,root,root) %{_libdir}/xtables/libip6t_eui64.so
 268 %attr(755,root,root) %{_libdir}/xtables/libip6t_frag.so
 269 %attr(755,root,root) %{_libdir}/xtables/libip6t_hbh.so
 270 %attr(755,root,root) %{_libdir}/xtables/libip6t_hl.so
 271 %attr(755,root,root) %{_libdir}/xtables/libip6t_icmp6.so
 272 %attr(755,root,root) %{_libdir}/xtables/libip6t_ipv6header.so
 273 %attr(755,root,root) %{_libdir}/xtables/libip6t_mh.so
 274 %attr(755,root,root) %{_libdir}/xtables/libip6t_rt.so
 275 %attr(755,root,root) %{_libdir}/xtables/libipt_CLUSTERIP.so
 276 %attr(755,root,root) %{_libdir}/xtables/libipt_DNAT.so
 277 %attr(755,root,root) %{_libdir}/xtables/libipt_ECN.so
 278 %attr(755,root,root) %{_libdir}/xtables/libipt_LOG.so
 279 %attr(755,root,root) %{_libdir}/xtables/libipt_MASQUERADE.so
 280 %attr(755,root,root) %{_libdir}/xtables/libipt_MIRROR.so
 281 %attr(755,root,root) %{_libdir}/xtables/libipt_NETMAP.so
 282 %attr(755,root,root) %{_libdir}/xtables/libipt_REDIRECT.so
 283 %attr(755,root,root) %{_libdir}/xtables/libipt_REJECT.so
 284 %attr(755,root,root) %{_libdir}/xtables/libipt_SAME.so
 285 %attr(755,root,root) %{_libdir}/xtables/libipt_SNAT.so
 286 %attr(755,root,root) %{_libdir}/xtables/libipt_TTL.so
 287 %attr(755,root,root) %{_libdir}/xtables/libipt_ULOG.so
 288 %attr(755,root,root) %{_libdir}/xtables/libipt_addrtype.so
 289 %attr(755,root,root) %{_libdir}/xtables/libipt_ah.so
 290 %attr(755,root,root) %{_libdir}/xtables/libipt_ecn.so
 291 %attr(755,root,root) %{_libdir}/xtables/libipt_icmp.so
 292 %attr(755,root,root) %{_libdir}/xtables/libipt_realm.so
 293 # disabled, see above
 294 #%attr(755,root,root) %{_libdir}/xtables/libipt_stealth.so
 295 %attr(755,root,root) %{_libdir}/xtables/libipt_ttl.so
 296 %attr(755,root,root) %{_libdir}/xtables/libipt_unclean.so
 297 %attr(755,root,root) %{_libdir}/xtables/libxt_AUDIT.so
 298 %attr(755,root,root) %{_libdir}/xtables/libxt_CHECKSUM.so
 299 %attr(755,root,root) %{_libdir}/xtables/libxt_CLASSIFY.so
 300 %attr(755,root,root) %{_libdir}/xtables/libxt_CONNMARK.so
 301 %attr(755,root,root) %{_libdir}/xtables/libxt_CONNSECMARK.so
 302 %attr(755,root,root) %{_libdir}/xtables/libxt_CT.so
 303 %attr(755,root,root) %{_libdir}/xtables/libxt_DSCP.so
 304 %attr(755,root,root) %{_libdir}/xtables/libxt_IDLETIMER.so
 305 %attr(755,root,root) %{_libdir}/xtables/libxt_IMQ.so
 306 %attr(755,root,root) %{_libdir}/xtables/libxt_LED.so
 307 %attr(755,root,root) %{_libdir}/xtables/libxt_MARK.so
 308 %attr(755,root,root) %{_libdir}/xtables/libxt_NFLOG.so
 309 %attr(755,root,root) %{_libdir}/xtables/libxt_NFQUEUE.so
 310 %attr(755,root,root) %{_libdir}/xtables/libxt_NOTRACK.so
 311 %attr(755,root,root) %{_libdir}/xtables/libxt_RATEEST.so
 312 %attr(755,root,root) %{_libdir}/xtables/libxt_SECMARK.so
 313 %attr(755,root,root) %{_libdir}/xtables/libxt_SET.so
 314 %attr(755,root,root) %{_libdir}/xtables/libxt_TCPMSS.so
 315 %attr(755,root,root) %{_libdir}/xtables/libxt_TCPOPTSTRIP.so
 316 %attr(755,root,root) %{_libdir}/xtables/libxt_TEE.so
 317 %attr(755,root,root) %{_libdir}/xtables/libxt_TOS.so
 318 %attr(755,root,root) %{_libdir}/xtables/libxt_TPROXY.so
 319 %attr(755,root,root) %{_libdir}/xtables/libxt_TRACE.so
 320 %attr(755,root,root) %{_libdir}/xtables/libxt_cluster.so
 321 %attr(755,root,root) %{_libdir}/xtables/libxt_comment.so
 322 %attr(755,root,root) %{_libdir}/xtables/libxt_connbytes.so
 323 %attr(755,root,root) %{_libdir}/xtables/libxt_connlimit.so
 324 %attr(755,root,root) %{_libdir}/xtables/libxt_connmark.so
 325 %attr(755,root,root) %{_libdir}/xtables/libxt_conntrack.so
 326 %attr(755,root,root) %{_libdir}/xtables/libxt_cpu.so
 327 %attr(755,root,root) %{_libdir}/xtables/libxt_dccp.so
 328 %attr(755,root,root) %{_libdir}/xtables/libxt_devgroup.so
 329 %attr(755,root,root) %{_libdir}/xtables/libxt_dscp.so
 330 %attr(755,root,root) %{_libdir}/xtables/libxt_esp.so
 331 %attr(755,root,root) %{_libdir}/xtables/libxt_hashlimit.so
 332 %attr(755,root,root) %{_libdir}/xtables/libxt_helper.so
 333 %attr(755,root,root) %{_libdir}/xtables/libxt_iprange.so
 334 %attr(755,root,root) %{_libdir}/xtables/libxt_ipvs.so
 335 %attr(755,root,root) %{_libdir}/xtables/libxt_length.so
 336 %attr(755,root,root) %{_libdir}/xtables/libxt_limit.so
 337 %attr(755,root,root) %{_libdir}/xtables/libxt_mac.so
 338 %attr(755,root,root) %{_libdir}/xtables/libxt_mark.so
 339 %attr(755,root,root) %{_libdir}/xtables/libxt_multiport.so
 340 %attr(755,root,root) %{_libdir}/xtables/libxt_osf.so
 341 %attr(755,root,root) %{_libdir}/xtables/libxt_owner.so
 342 %attr(755,root,root) %{_libdir}/xtables/libxt_physdev.so
 343 %attr(755,root,root) %{_libdir}/xtables/libxt_pkttype.so
 344 %attr(755,root,root) %{_libdir}/xtables/libxt_policy.so
 345 %attr(755,root,root) %{_libdir}/xtables/libxt_quota.so
 346 %attr(755,root,root) %{_libdir}/xtables/libxt_rateest.so
 347 %attr(755,root,root) %{_libdir}/xtables/libxt_recent.so
 348 %attr(755,root,root) %{_libdir}/xtables/libxt_sctp.so
 349 %attr(755,root,root) %{_libdir}/xtables/libxt_set.so
 350 %attr(755,root,root) %{_libdir}/xtables/libxt_socket.so
 351 %attr(755,root,root) %{_libdir}/xtables/libxt_standard.so
 352 %attr(755,root,root) %{_libdir}/xtables/libxt_state.so
 353 %attr(755,root,root) %{_libdir}/xtables/libxt_statistic.so
 354 %attr(755,root,root) %{_libdir}/xtables/libxt_string.so
 355 %attr(755,root,root) %{_libdir}/xtables/libxt_tcp.so
 356 %attr(755,root,root) %{_libdir}/xtables/libxt_tcpmss.so
 357 %attr(755,root,root) %{_libdir}/xtables/libxt_time.so
 358 %attr(755,root,root) %{_libdir}/xtables/libxt_tos.so
 359 %attr(755,root,root) %{_libdir}/xtables/libxt_u32.so
 360 %attr(755,root,root) %{_libdir}/xtables/libxt_udp.so
 361 %{?with_ipt_IPV4OPTSSTRIP:%attr(755,root,root) %{_libdir}/xtables/libipt_IPV4OPTSSTRIP.so}
 362 %{?with_ipt_rpc:%attr(755,root,root) %{_libdir}/xtables/libipt_rpc.so}
 363 %{?with_xt_layer7:%attr(755,root,root) %{_libdir}/xtables/libxt_layer7.so}
 364 %{_mandir}/man1/iptables-xml.1*
 365 %{_mandir}/man8/ip6tables.8*
 366 %{_mandir}/man8/ip6tables-restore.8*
 367 %{_mandir}/man8/ip6tables-save.8*
 368 %{_mandir}/man8/iptables.8*
 369 %{_mandir}/man8/iptables-restore.8*
 370 %{_mandir}/man8/iptables-save.8*
 371
 372 %files libs
 373 %defattr(644,root,root,755)
 374 %attr(755,root,root) %{_libdir}/libip4tc.so.*.*.*
 375 %attr(755,root,root) %ghost %{_libdir}/libip4tc.so.0
 376 %attr(755,root,root) %{_libdir}/libip6tc.so.*.*.*
 377 %attr(755,root,root) %ghost %{_libdir}/libip6tc.so.0
 378 %attr(755,root,root) %{_libdir}/libipq.so.*.*.*
 379 %attr(755,root,root) %ghost %{_libdir}/libipq.so.0
 380 %attr(755,root,root) %{_libdir}/libiptc.so.*.*.*
 381 %attr(755,root,root) %ghost %{_libdir}/libiptc.so.0
 382 %attr(755,root,root) %{_libdir}/libxtables.so.*.*.*
 383 %attr(755,root,root) %ghost %{_libdir}/libxtables.so.6
 384
 385 %files devel
 386 %defattr(644,root,root,755)
 387 %{?with_doc:%doc iptables-howtos/netfilter-hacking-HOWTO*}
 388 %attr(755,root,root) %{_libdir}/libip4tc.so
 389 %attr(755,root,root) %{_libdir}/libip6tc.so
 390 %attr(755,root,root) %{_libdir}/libipq.so
 391 %attr(755,root,root) %{_libdir}/libiptc.so
 392 %attr(755,root,root) %{_libdir}/libxtables.so
 393 %{_libdir}/libip4tc.la
 394 %{_libdir}/libip6tc.la
 395 %{_libdir}/libipq.la
 396 %{_libdir}/libiptc.la
 397 %{_libdir}/libxtables.la
 398 %{_includedir}/libipq.h
 399 %{_includedir}/xtables.h
 400 %{_includedir}/libiptc
 401 %{_pkgconfigdir}/libiptc.pc
 402 %{_pkgconfigdir}/xtables.pc
 403 %{_mandir}/man3/ipq_*.3*
 404 %{_mandir}/man3/libipq.3*
 405
 406 %if %{with static}
 407 %files static
 408 %defattr(644,root,root,755)
 409 %{_libdir}/libip4tc.a
 410 %{_libdir}/libip6tc.a
 411 %{_libdir}/libipq.a
 412 %{_libdir}/libiptc.a
 413 %{_libdir}/libxtables.a
 414 %endif
 415
 416 %files init
 417 %defattr(644,root,root,755)
 418 %attr(754,root,root) /etc/rc.d/init.d/iptables
 419 %attr(754,root,root) /etc/rc.d/init.d/ip6tables