/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to network-hooks.d/bridge

  • Committer: Teddy Hogeborn
  • Date: 2008-08-29 05:53:59 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080829055359-wkdasnyxtylmnxus
* mandos.xml (EXAMPLE): Replaced all occurences of command name with
                        "&COMMANDNAME;".

* plugins.d/password-prompt.c (main): Improved some documentation
                                      strings.  Do perror() of
                                      tcgetattr() fails.  Add debug
                                      output if interrupted by signal.
                                      Loop over write() instead of
                                      using fwrite() when outputting
                                      password.  Add debug output if
                                      getline() returns 0, unless it
                                      was caused by a signal.  Add
                                      exit status code to debug
                                      output.

* plugins.d/password-prompt.xml: Changed all single quotes to double
                                 quotes for consistency.  Removed
                                 <?xml-stylesheet>.
  (ENTITY TIMESTAMP): New.  Automatically updated by Emacs time-stamp
                      by using Emacs local variables.
  (/refentry/refentryinfo/title): Changed to "Mandos Manual".
  (/refentry/refentryinfo/productname): Changed to "Mandos".
  (/refentry/refentryinfo/date): New; set to "&TIMESTAMP;".
  (/refentry/refentryinfo/copyright): Split copyright holders.
  (/refentry/refnamediv/refpurpose): Improved wording.
  (SYNOPSIS): Fix to use correct markup.  Add short options.
  (DESCRIPTION, OPTIONS): Improved wording.
  (OPTIONS): Improved wording.  Use more correct markup.  Document
             short options.
  (EXIT STATUS): Add text.
  (ENVIRONMENT): Document use of "cryptsource" and "crypttarget".
  (FILES): REMOVED.
  (BUGS): Add text.
  (EXAMPLE): Added some examples.
  (SECURITY): Added text.
  (SEE ALSO): Remove reference to mandos(8).  Add reference to
              crypttab(5).

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
#!/bin/sh
2
 
#
3
 
# This is an example of a Mandos client network hook.  This hook
4
 
# brings up a bridge interface as specified in a separate
5
 
# configuration file.  To be used, this file and any needed
6
 
# configuration file(s) should be copied into the
7
 
# /etc/mandos/network-hooks.d directory.
8
 
9
 
# Copyright © 2012 Teddy Hogeborn
10
 
# Copyright © 2012 Björn Påhlsson
11
 
12
 
# Copying and distribution of this file, with or without modification,
13
 
# are permitted in any medium without royalty provided the copyright
14
 
# notice and this notice are preserved.  This file is offered as-is,
15
 
# without any warranty.
16
 
 
17
 
set -e
18
 
 
19
 
CONFIG="$MANDOSNETHOOKDIR/bridge.conf"
20
 
 
21
 
addrtoif(){
22
 
    grep -liFe "$1" /sys/class/net/*/address \
23
 
        | sed -e 's,.*/\([^/]*\)/[^/]*,\1,' -e "/^${BRIDGE}\$/d"
24
 
}
25
 
 
26
 
# Read config file, which must set "BRIDGE", "PORT_ADDRESSES", and
27
 
# optionally "IPADDRS" and "ROUTES".
28
 
if [ -e "$CONFIG" ]; then
29
 
    . "$CONFIG"
30
 
fi
31
 
 
32
 
if [ -z "$BRIDGE" -o -z "$PORT_ADDRESSES" ]; then
33
 
    exit
34
 
fi
35
 
 
36
 
if [ -n "$DEVICE" -a "$DEVICE" != "$BRIDGE" ]; then
37
 
    exit
38
 
fi
39
 
 
40
 
brctl="/sbin/brctl"
41
 
for b in "$brctl" /usr/sbin/brctl; do
42
 
    if [ -e "$b" ]; then
43
 
        brctl="$b"
44
 
        break
45
 
    fi
46
 
done
47
 
 
48
 
do_start(){
49
 
    "$brctl" addbr "$BRIDGE"
50
 
    for address in $PORT_ADDRESSES; do
51
 
        interface=`addrtoif "$address"`
52
 
        "$brctl" addif "$BRIDGE" "$interface"
53
 
        ip link set dev "$interface" up
54
 
    done
55
 
    ip link set dev "$BRIDGE" up
56
 
    sleep "${DELAY%%.*}"
57
 
    if [ -n "$IPADDRS" ]; then
58
 
        for ipaddr in $IPADDRS; do
59
 
            ip addr add "$ipaddr" dev "$BRIDGE"
60
 
        done
61
 
    fi
62
 
    if [ -n "$ROUTES" ]; then
63
 
        for route in $ROUTES; do
64
 
            ip route add "$route" dev "$BRIDGE"
65
 
        done
66
 
    fi
67
 
}
68
 
 
69
 
do_stop(){
70
 
    ip link set dev "$BRIDGE" down
71
 
    for address in $PORT_ADDRESSES; do
72
 
        interface=`addrtoif "$address"`
73
 
        ip link set dev "$interface" down
74
 
        "$brctl" delif "$BRIDGE" "$interface"
75
 
    done
76
 
    "$brctl" delbr "$BRIDGE"
77
 
}
78
 
 
79
 
case "${MODE:-$1}" in
80
 
    start|stop)
81
 
        do_"${MODE:-$1}"
82
 
        ;;
83
 
    files)
84
 
        echo /bin/ip
85
 
        echo "$brctl"
86
 
        ;;
87
 
    modules)
88
 
        echo bridge
89
 
        ;;
90
 
esac