Changeset 35896


Ignore:
Timestamp:
2013-03-06T18:05:34+01:00 (5 years ago)
Author:
cyrus
Message:

iptables: redo update to 1.4.18 with old linking-behaviour

Location:
trunk/package/network/utils/iptables
Files:
1 added
4 deleted
7 edited

Legend:

Unmodified
Added
Removed
  • trunk/package/network/utils/iptables/Makefile

    r35894 r35896  
    1010 
    1111PKG_NAME:=iptables 
    12 PKG_VERSION:=1.4.10 
    13 PKG_RELEASE:=5 
    14  
    15 PKG_MD5SUM:=f382fe693f0b59d87bd47bea65eca198 
     12PKG_VERSION:=1.4.18 
     13PKG_RELEASE:=1 
     14 
    1615PKG_SOURCE:=$(PKG_NAME)-$(PKG_VERSION).tar.bz2 
    1716PKG_SOURCE_URL:=http://www.netfilter.org/projects/iptables/files \ 
     
    1918        ftp://ftp.de.netfilter.org/pub/netfilter/iptables/ \ 
    2019        ftp://ftp.no.netfilter.org/pub/netfilter/iptables/ 
     20PKG_MD5SUM:=a819199d5ec013b82da13a8ffbba857e 
    2121 
    2222PKG_FIXUP:=autoreconf 
     
    5050define Package/iptables 
    5151$(call Package/iptables/Default) 
    52   TITLE:=IPv4 firewall administration tool 
     52  TITLE:=IP firewall administration tool 
    5353  MENU:=1 
    54   DEPENDS+= +kmod-ipt-core +libip4tc +libxtables 
     54  DEPENDS+= +kmod-ipt-core +libip4tc +IPV6:libip6tc +libxtables 
    5555endef 
    5656 
    5757define Package/iptables/description 
    58 IPv4 firewall administration tool. 
     58IP firewall administration tool. 
    5959 
    6060 Matches: 
     
    301301define Package/ip6tables 
    302302$(call Package/iptables/Default) 
    303   DEPENDS:=+kmod-ip6tables +libip6tc +libxtables 
     303  DEPENDS:=@IPV6 +kmod-ip6tables +iptables 
    304304  CATEGORY:=IPv6 
    305305  TITLE:=IPv6 firewall administration tool 
     
    366366 
    367367        # XXX: iptables header fixup, some headers are not installed by iptables anymore 
    368         $(CP) $(PKG_BUILD_DIR)/include/net/netfilter/*.h $(1)/usr/include/net/netfilter/ 
    369368        $(CP) $(PKG_BUILD_DIR)/include/iptables/*.h $(1)/usr/include/iptables/ 
    370369        $(CP) $(PKG_BUILD_DIR)/include/iptables.h $(1)/usr/include/ 
     370        $(CP) $(PKG_BUILD_DIR)/include/ip6tables.h $(1)/usr/include/ 
    371371        $(CP) $(PKG_BUILD_DIR)/include/libipulog $(1)/usr/include/ 
    372372        $(CP) $(PKG_BUILD_DIR)/include/libiptc $(1)/usr/include/ 
     
    383383define Package/iptables/install 
    384384        $(INSTALL_DIR) $(1)/usr/sbin 
    385         $(INSTALL_BIN) $(PKG_INSTALL_DIR)/usr/sbin/iptables $(1)/usr/sbin/ 
    386         $(LN) iptables $(1)/usr/sbin/iptables-save 
    387         $(LN) iptables $(1)/usr/sbin/iptables-restore 
     385        $(CP) $(PKG_INSTALL_DIR)/usr/sbin/xtables-multi $(1)/usr/sbin/ 
     386        $(CP) $(PKG_INSTALL_DIR)/usr/sbin/iptables{,-restore,-save} $(1)/usr/sbin/ 
    388387        $(INSTALL_DIR) $(1)/usr/lib/iptables 
    389388endef 
     
    391390define Package/ip6tables/install 
    392391        $(INSTALL_DIR) $(1)/usr/sbin 
    393         $(INSTALL_BIN) $(PKG_INSTALL_DIR)/usr/sbin/ip6tables $(1)/usr/sbin/ 
    394         $(LN) ip6tables $(1)/usr/sbin/ip6tables-save 
    395         $(LN) ip6tables $(1)/usr/sbin/ip6tables-restore 
    396         $(INSTALL_DIR) $(1)/usr/lib/iptables 
    397         (cd $(PKG_INSTALL_DIR)/usr/lib/iptables ; \ 
    398                 $(CP) libip6t_*.so $(1)/usr/lib/iptables/ \ 
    399         ) 
     392        $(CP) $(PKG_INSTALL_DIR)/usr/sbin/ip6tables{,-restore,-save} $(1)/usr/sbin/ 
    400393endef 
    401394 
  • trunk/package/network/utils/iptables/patches/020-iptables-disable-modprobe.patch

    r35894 r35896  
    1 --- a/xtables.c 
    2 +++ b/xtables.c 
    3 @@ -305,6 +305,7 @@ static char *get_modprobe(void) 
     1--- a/libxtables/xtables.c 
     2+++ b/libxtables/xtables.c 
     3@@ -336,6 +336,7 @@ static char *get_modprobe(void) 
    44  
    55 int xtables_insmod(const char *modname, const char *modprobe, bool quiet) 
     
    99        char *argv[4]; 
    1010        int status; 
    11 @@ -348,6 +349,7 @@ int xtables_insmod(const char *modname, 
     11@@ -380,6 +381,7 @@ int xtables_insmod(const char *modname, 
    1212        free(buf); 
    1313        if (WIFEXITED(status) && WEXITSTATUS(status) == 0) 
  • trunk/package/network/utils/iptables/patches/030-no-libnfnetlink.patch

    r35894 r35896  
    11--- a/configure 
    22+++ b/configure 
    3 @@ -10917,75 +10917,7 @@ $as_echo "no" >&6; } 
     3@@ -12173,77 +12173,7 @@ $as_echo "no" >&6; } 
    44        fi 
    55 fi 
     
    1919-  test $ac_status = 0; }; then 
    2020-  pkg_cv_libnfnetlink_CFLAGS=`$PKG_CONFIG --cflags "libnfnetlink >= 1.0" 2>/dev/null` 
     21-                     test "x$?" != "x0" && pkg_failed=yes 
    2122-else 
    2223-  pkg_failed=yes 
     
    3536-  test $ac_status = 0; }; then 
    3637-  pkg_cv_libnfnetlink_LIBS=`$PKG_CONFIG --libs "libnfnetlink >= 1.0" 2>/dev/null` 
     38-                     test "x$?" != "x0" && pkg_failed=yes 
    3739-else 
    3840-  pkg_failed=yes 
     
    5456-fi 
    5557-        if test $_pkg_short_errors_supported = yes; then 
    56 -               libnfnetlink_PKG_ERRORS=`$PKG_CONFIG --short-errors --print-errors "libnfnetlink >= 1.0" 2>&1` 
     58-               libnfnetlink_PKG_ERRORS=`$PKG_CONFIG --short-errors --print-errors --cflags --libs "libnfnetlink >= 1.0" 2>&1` 
    5759-        else 
    58 -               libnfnetlink_PKG_ERRORS=`$PKG_CONFIG --print-errors "libnfnetlink >= 1.0" 2>&1` 
     60-               libnfnetlink_PKG_ERRORS=`$PKG_CONFIG --print-errors --cflags --libs "libnfnetlink >= 1.0" 2>&1` 
    5961-        fi 
    6062-       # Put the nasty error message in config.log where it belongs 
     
    8082--- a/configure.ac 
    8183+++ b/configure.ac 
    82 @@ -79,9 +79,7 @@ AM_CONDITIONAL([ENABLE_LARGEFILE], [test 
     84@@ -89,9 +89,7 @@ AM_CONDITIONAL([ENABLE_LARGEFILE], [test 
    8385 AM_CONDITIONAL([ENABLE_DEVEL], [test "$enable_devel" = "yes"]) 
    8486 AM_CONDITIONAL([ENABLE_LIBIPQ], [test "$enable_libipq" = "yes"]) 
     
    8991+AM_CONDITIONAL([HAVE_LIBNFNETLINK], [false]) 
    9092  
    91  regular_CFLAGS="${largefile_cflags} \ 
    92         -D_REENTRANT -Wall -Waggregate-return -Wmissing-declarations \ 
     93 regular_CFLAGS="-Wall -Waggregate-return -Wmissing-declarations \ 
     94        -Wmissing-prototypes -Wredundant-decls -Wshadow -Wstrict-prototypes \ 
  • trunk/package/network/utils/iptables/patches/100-bash-location.patch

    r35894 r35896  
    1 --- a/autogen.sh 
    2 +++ b/autogen.sh 
    3 @@ -1,4 +1,4 @@ 
    4 -#!/bin/bash 
    5 +#!/usr/bin/env bash 
    6   
    7  autoreconf -fi; 
    8  rm -Rf autom4te*.cache; 
    9 --- a/iptables-apply 
    10 +++ b/iptables-apply 
     1--- a/iptables/iptables-apply 
     2+++ b/iptables/iptables-apply 
    113@@ -1,4 +1,4 @@ 
    124-#!/bin/bash 
  • trunk/package/network/utils/iptables/patches/200-configurable_builtin.patch

    r35894 r35896  
    1 --- a/extensions/GNUmakefile.in 
    2 +++ b/extensions/GNUmakefile.in 
    3 @@ -40,9 +40,24 @@ pfx_build_mod := $(patsubst ${srcdir}/li 
     1Index: iptables-1.4.18/extensions/GNUmakefile.in 
     2=================================================================== 
     3--- iptables-1.4.18.orig/extensions/GNUmakefile.in      2013-03-03 22:40:11.000000000 +0100 
     4+++ iptables-1.4.18/extensions/GNUmakefile.in   2013-03-05 16:37:07.583256974 +0100 
     5@@ -46,9 +46,24 @@ 
    46 pfx_build_mod := $(filter-out @blacklist_modules@,${pfx_build_mod}) 
    57 pf4_build_mod := $(filter-out @blacklist_modules@,${pf4_build_mod}) 
     
    2628+pf4_objs      := $(patsubst %,libipt_%.o,${pf4_build_static}) 
    2729+pf6_objs      := $(patsubst %,libip6t_%.o,${pf6_build_static}) 
    28  pfx_solibs    := $(patsubst %,libxt_%.so,${pfx_build_mod}) 
     30 pfx_solibs    := $(patsubst %,libxt_%.so,${pfx_build_mod} ${pfx_symlinks}) 
    2931 pf4_solibs    := $(patsubst %,libipt_%.so,${pf4_build_mod}) 
    3032 pf6_solibs    := $(patsubst %,libip6t_%.so,${pf6_build_mod}) 
    31 @@ -54,10 +69,10 @@ pf6_solibs    := $(patsubst %,libip6t_%. 
    32  targets := libext4.a libext6.a matches4.man matches6.man \ 
    33             targets4.man targets6.man 
     33@@ -59,11 +74,11 @@ 
     34 # 
     35 targets := libext.a libext4.a libext6.a matches.man targets.man 
    3436 targets_install := 
    35 -@ENABLE_STATIC_TRUE@ libext4_objs := ${pfx_objs} ${pf4_objs} 
    36 -@ENABLE_STATIC_TRUE@ libext6_objs := ${pfx_objs} ${pf6_objs} 
     37-@ENABLE_STATIC_TRUE@ libext_objs := ${pfx_objs} 
     38-@ENABLE_STATIC_TRUE@ libext4_objs := ${pf4_objs} 
     39-@ENABLE_STATIC_TRUE@ libext6_objs := ${pf6_objs} 
    3740-@ENABLE_STATIC_FALSE@ targets += ${pfx_solibs} ${pf4_solibs} ${pf6_solibs} 
    3841-@ENABLE_STATIC_FALSE@ targets_install += ${pfx_solibs} ${pf4_solibs} ${pf6_solibs} 
    39 +libext4_objs := ${pfx_objs} ${pf4_objs} 
    40 +libext6_objs := ${pfx_objs} ${pf6_objs} 
     42+libext_objs := ${pfx_objs} 
     43+libext4_objs := ${pf4_objs} 
     44+libext6_objs := ${pf6_objs} 
    4145+targets += ${pfx_solibs} ${pf4_solibs} ${pf6_solibs} 
    4246+targets_install := $(strip ${targets_install} ${pfx_solibs} ${pf4_solibs} ${pf6_solibs}) 
     
    4448 .SECONDARY: 
    4549  
    46 @@ -107,8 +122,8 @@ libext4.a: initext4.o ${libext4_objs} 
     50@@ -128,9 +143,9 @@ 
    4751 libext6.a: initext6.o ${libext6_objs} 
    4852        ${AM_VERBOSE_AR} ${AR} crs $@ $^; 
    4953  
    50 -initext_func  := $(addprefix xt_,${pfx_build_mod}) $(addprefix ipt_,${pf4_build_mod}) 
    51 -initext6_func := $(addprefix xt_,${pfx_build_mod}) $(addprefix ip6t_,${pf6_build_mod}) 
    52 +initext_func  := $(addprefix xt_,${pfx_build_static}) $(addprefix ipt_,${pf4_build_static}) 
    53 +initext6_func := $(addprefix xt_,${pfx_build_static}) $(addprefix ip6t_,${pf6_build_static}) 
     54-initext_func  := $(addprefix xt_,${pfx_build_mod}) 
     55-initext4_func := $(addprefix ipt_,${pf4_build_mod}) 
     56-initext6_func := $(addprefix ip6t_,${pf6_build_mod}) 
     57+initext_func  := $(addprefix xt_,${pfx_build_static}) 
     58+initext4_func := $(addprefix ipt_,${pf4_build_static}) 
     59+initext6_func := $(addprefix ip6t_,${pf6_build_static}) 
    5460  
    55  .initext4.dd: FORCE 
     61 .initext.dd: FORCE 
    5662        @echo "${initext_func}" >$@.tmp; \ 
  • trunk/package/network/utils/iptables/patches/300-musl_fixes.patch

    r35894 r35896  
    11--- a/extensions/libip6t_ipv6header.c 
    22+++ b/extensions/libip6t_ipv6header.c 
    3 @@ -15,6 +15,9 @@ on whether they contain certain headers 
    4  #include <sys/types.h> 
    5   
     3@@ -10,6 +10,9 @@ on whether they contain certain headers 
     4 #include <netdb.h> 
     5 #include <xtables.h> 
    66 #include <linux/netfilter_ipv6/ip6t_ipv6header.h> 
    77+#ifndef IPPROTO_HOPOPTS 
     
    99+#endif 
    1010  
    11  /* This maybe required  
    12  #include <linux/in.h> 
     11 enum { 
     12        O_HEADER = 0, 
    1313--- a/extensions/libxt_TCPOPTSTRIP.c 
    1414+++ b/extensions/libxt_TCPOPTSTRIP.c 
    15 @@ -16,6 +16,21 @@ 
     15@@ -12,6 +12,21 @@ 
    1616 #ifndef TCPOPT_MD5SIG 
    1717 #      define TCPOPT_MD5SIG 19 
     
    3434  
    3535 enum { 
    36         FLAG_STRIP = 1 << 0, 
     36        O_STRIP_OPTION = 0, 
    3737--- a/include/libiptc/ipt_kernel_headers.h 
    3838+++ b/include/libiptc/ipt_kernel_headers.h 
     
    8383 #include <linux/netfilter_ipv4.h> 
    8484  
    85 --- a/ip6tables-restore.c 
    86 +++ b/ip6tables-restore.c 
    87 @@ -11,7 +11,7 @@ 
     85--- a/iptables/ip6tables-restore.c 
     86+++ b/iptables/ip6tables-restore.c 
     87@@ -9,7 +9,7 @@ 
    8888  */ 
    8989  
     
    9494 #include <string.h> 
    9595 #include <stdio.h> 
    96 --- a/ip6tables-save.c 
    97 +++ b/ip6tables-save.c 
     96--- a/iptables/ip6tables-save.c 
     97+++ b/iptables/ip6tables-save.c 
    9898@@ -6,7 +6,7 @@ 
    9999  * This code is distributed under the terms of GNU GPL v2 
     
    105105 #include <fcntl.h> 
    106106 #include <stdlib.h> 
    107 --- a/iptables-restore.c 
    108 +++ b/iptables-restore.c 
    109 @@ -8,7 +8,7 @@ 
     107--- a/iptables/iptables-restore.c 
     108+++ b/iptables/iptables-restore.c 
     109@@ -6,7 +6,7 @@ 
    110110  */ 
    111111  
     
    116116 #include <string.h> 
    117117 #include <stdio.h> 
    118 --- a/iptables-save.c 
    119 +++ b/iptables-save.c 
     118--- a/iptables/iptables-save.c 
     119+++ b/iptables/iptables-save.c 
    120120@@ -6,7 +6,7 @@ 
    121121  * 
     
    127127 #include <fcntl.h> 
    128128 #include <stdlib.h> 
    129 --- a/iptables-xml.c 
    130 +++ b/iptables-xml.c 
    131 @@ -9,7 +9,7 @@ 
     129--- a/iptables/iptables-xml.c 
     130+++ b/iptables/iptables-xml.c 
     131@@ -7,7 +7,7 @@ 
    132132  */ 
    133133  
  • trunk/package/network/utils/iptables/patches/400-lenient-restore.patch

    r35894 r35896  
    1 --- a/ip6tables-restore.c 
    2 +++ b/ip6tables-restore.c 
    3 @@ -16,6 +16,8 @@ 
     1Index: iptables-1.4.18/iptables/ip6tables-restore.c 
     2=================================================================== 
     3--- iptables-1.4.18.orig/iptables/ip6tables-restore.c   2013-03-05 16:37:31.000000000 +0100 
     4+++ iptables-1.4.18/iptables/ip6tables-restore.c        2013-03-05 16:42:57.475249794 +0100 
     5@@ -14,6 +14,8 @@ 
    46 #include <string.h> 
    57 #include <stdio.h> 
     
    1012 #include "xtables.h" 
    1113 #include "libiptc/libip6tc.h" 
    12 @@ -27,6 +29,7 @@ 
     14@@ -25,6 +27,7 @@ 
    1315 #define DEBUGP(x, args...) 
    1416 #endif 
     
    1820  
    1921 /* Keeping track of external matches and targets.  */ 
    20 @@ -37,6 +40,7 @@ static const struct option options[] = { 
     22@@ -35,6 +38,7 @@ 
    2123        {.name = "test",     .has_arg = false, .val = 't'}, 
    2224        {.name = "help",     .has_arg = false, .val = 'h'}, 
     
    2426+       {.name = "lenient",  .has_arg = false, .val = 'l'}, 
    2527        {.name = "modprobe", .has_arg = true,  .val = 'M'}, 
     28        {.name = "table",    .has_arg = true,  .val = 'T'}, 
    2629        {NULL}, 
    27  }; 
    28 @@ -52,6 +56,7 @@ static void print_usage(const char *name 
     30@@ -51,6 +55,7 @@ 
    2931                        "          [ --test ]\n" 
    3032                        "          [ --help ]\n" 
     
    3436  
    3537        exit(1); 
    36 @@ -114,6 +119,17 @@ static void free_argv(void) { 
     38@@ -114,6 +119,17 @@ 
    3739                free(newargv[i]); 
    3840 } 
     
    4951+} 
    5052+ 
    51  #ifdef IPTABLES_MULTI 
    52  int ip6tables_restore_main(int argc, char *argv[]) 
    53  #else 
    54 @@ -141,7 +157,7 @@ int main(int argc, char *argv[]) 
    55         init_extensions(); 
     53 static void add_param_to_argv(char *parsestart) 
     54 { 
     55        int quote_open = 0, escaped = 0, param_len = 0; 
     56@@ -204,7 +220,7 @@ 
     57        init_extensions6(); 
    5658 #endif 
    5759  
    58 -       while ((c = getopt_long(argc, argv, "bcvthnM:", options, NULL)) != -1) { 
    59 +       while ((c = getopt_long(argc, argv, "bcvthnlM:", options, NULL)) != -1) { 
     60-       while ((c = getopt_long(argc, argv, "bcvthnM:T:", options, NULL)) != -1) { 
     61+       while ((c = getopt_long(argc, argv, "bcvthnlM:T:", options, NULL)) != -1) { 
    6062                switch (c) { 
    6163                        case 'b': 
    6264                                binary = 1; 
    63 @@ -162,6 +178,9 @@ int main(int argc, char *argv[]) 
     65@@ -225,6 +241,9 @@ 
    6466                        case 'n': 
    6567                                noflush = 1; 
     
    7173                                xtables_modprobe_program = optarg; 
    7274                                break; 
    73 @@ -440,8 +459,11 @@ int main(int argc, char *argv[]) 
     75@@ -437,8 +456,11 @@ 
    7476                        for (a = 0; a < newargc; a++) 
    7577                                DEBUGP("argv[%u]: %s\n", a, newargv[a]); 
     
    8587                        free_argv(); 
    8688                        fflush(stdout); 
    87 --- a/iptables-restore.c 
    88 +++ b/iptables-restore.c 
    89 @@ -13,6 +13,8 @@ 
     89Index: iptables-1.4.18/iptables/iptables-restore.c 
     90=================================================================== 
     91--- iptables-1.4.18.orig/iptables/iptables-restore.c    2013-03-05 16:37:31.000000000 +0100 
     92+++ iptables-1.4.18/iptables/iptables-restore.c 2013-03-05 16:44:56.303247355 +0100 
     93@@ -11,6 +11,8 @@ 
    9094 #include <string.h> 
    9195 #include <stdio.h> 
     
    96100 #include "xtables.h" 
    97101 #include "libiptc/libiptc.h" 
    98 @@ -24,6 +26,7 @@ 
     102@@ -22,6 +24,7 @@ 
    99103 #define DEBUGP(x, args...) 
    100104 #endif 
     
    104108  
    105109 /* Keeping track of external matches and targets.  */ 
    106 @@ -34,6 +37,7 @@ static const struct option options[] = { 
     110@@ -32,6 +35,7 @@ 
    107111        {.name = "test",     .has_arg = false, .val = 't'}, 
    108112        {.name = "help",     .has_arg = false, .val = 'h'}, 
     
    112116        {.name = "table",    .has_arg = true,  .val = 'T'}, 
    113117        {NULL}, 
    114 @@ -52,6 +56,7 @@ static void print_usage(const char *name 
     118@@ -50,6 +54,7 @@ 
    115119                        "          [ --test ]\n" 
    116120                        "          [ --help ]\n" 
     
    120124                        "          [ --modprobe=<command>]\n", name); 
    121125  
    122 @@ -114,6 +119,17 @@ static void free_argv(void) { 
     126@@ -113,6 +118,17 @@ 
    123127                free(newargv[i]); 
    124128 } 
     
    135139+} 
    136140+ 
    137  #ifdef IPTABLES_MULTI 
    138  int 
    139  iptables_restore_main(int argc, char *argv[]) 
    140 @@ -144,7 +160,7 @@ main(int argc, char *argv[]) 
    141         init_extensions(); 
     141 static void add_param_to_argv(char *parsestart) 
     142 { 
     143        int quote_open = 0, escaped = 0, param_len = 0; 
     144@@ -204,7 +220,7 @@ 
     145        init_extensions4(); 
    142146 #endif 
    143147  
     
    147151                        case 'b': 
    148152                                binary = 1; 
    149 @@ -165,6 +181,9 @@ main(int argc, char *argv[]) 
     153@@ -225,6 +241,9 @@ 
    150154                        case 'n': 
    151155                                noflush = 1; 
     
    157161                                xtables_modprobe_program = optarg; 
    158162                                break; 
    159 @@ -445,8 +464,11 @@ main(int argc, char *argv[]) 
     163@@ -437,8 +456,11 @@ 
    160164                        for (a = 0; a < newargc; a++) 
    161165                                DEBUGP("argv[%u]: %s\n", a, newargv[a]); 
    162166  
    163 -                       ret = do_command(newargc, newargv, 
     167-                       ret = do_command4(newargc, newargv, 
    164168-                                        &newargv[2], &handle); 
    165169+                       if (!setjmp(jmp)) 
    166 +                               ret = do_command(newargc, newargv, 
     170+                               ret = do_command4(newargc, newargv, 
    167171+                                                &newargv[2], &handle); 
    168172+                       else 
Note: See TracChangeset for help on using the changeset viewer.