fwknop: Single Packet Authorization and Port Knocking
Die wichtigsten Informationen sind auf der Projektseite http://cipherdyne.org/fwknop/. Leider gibt es noch kein Paket im Debian Archiv http://cipherdyne.org/fwknop/docs/faq.html#package. Aber es gibt ein inoffizielles Archiv mit Paketen für Debian Sid und auch eine Anleitung http://cipherdyne.org/blog/2008/08/installing-fwknop-on-debian-and-ubuntu.html.
Für Etch
Verbesserungen und Korrekturen für die Erstellung der Pakete für Etch sind sehr willkommen.
Warnung. Da es zwischen den Versionen unterschiedliche Pakete in den Archiven existieren können, können Probleme auftreten. Es wird nicht empfohlen, Pakete aus unterschiedlichen Versionen zu verwenden. Siehe unter anderem DebianReference/Package 4.3 Tweaking candidate version.
Um die Pakete für Debian Etch zu bekommen, ist folgendes notwendig.
Wie in der Anleitung die Quellen hinzufügen.
Es werden po-debconf und debhelper benötigt.
Um die Paket-Abhängigkeiten an Debian Etch anzupassen, ist in der Datei debian/control debhelper (>= 7) zu debhelper (>= 5) zu ändern.
apt-get source fwknop-server cd fwknop-1.9.8+svn.pre1 # Versionsnummer könnte verschieden sein. dpkg-buildpackage -uc -us -rsudo sudo dpkg -i ../fwknop-server_1.9.8+svn.pre1-1_i386.deb # Versionsnummer könnte verschieden sein. Hier wird nur fwknop-server installiert. Für fwknop-client sollte das analog gehen.
- Einige Abhängigkeiten sind nicht erfüllt, sodass das Paket nicht konfiguriert werden kann.
Mit dem Archiv von Debian Lenny in /etc/apt/sources.list installiert der folgende Befehl die Abhängigkeiten und konfiguriert fwknop-server.
sudo aptitude install libiptables-parse-perl libiptables-chainmgr-perl # Aptitude hat nicht gleich die richtige Alternative angezeigt. Beim Testsystem war es die Bewertung -713 nach einmal n eingeben.
Die restliche Konfiguration sollte mit den Handbüchern, der Dokumentation auf der Projektseite und einer Suchmachine einfach von der Hand gehen.
wikipage's ToDo :
Explain how to use AptPinning for Etch (BTW, ?BackPort is a semi-official service) : request for a backported debhelper.