[test suite] AFL fuzzing README update
[fwknop.git] / perl / legacy / fwknop / README.PK
1
2 ***NOTE*** The information in this file is for archiving purposes only to show
3 how to use the deprecated port knocking mode offered by fwknop.  Single Packet
4 Authorization (SPA) is the most secure method of passive authorization; see
5 the following link for more information:
6
7 http://www.cipherdyne.org/fwknop/docs/SPA.html
8
9 The sections below illustrate how to configure SOURCE blocks in the
10 /etc/fwknop/access.conf file for the legacy port knocking modes.
11
12
13 1) OLD STRATEGY: define parameters for accepting an encrypted knock
14    sequence from any source IP address.  Note that the specific port that
15    will be opened is sent within the encrypted sequence (see the -p and -P
16    options when running fwknop in client mode) since the OPEN_PORTS
17    variable is not defined.
18
19   SOURCE: ANY;
20   DATA_COLLECT_MODE: ENCRYPT_SEQUENCE;
21   KEY: myencryptkey;
22
23 2) OLD STRATEGY: Define parameters for an encrypted sequence that requires
24    the operating system from which the encrypted sequence originates be
25    identified as a Linux system (any kernel version).  In addition, define
26    the firewall access timeout to be 10 minutes instead of the default of
27    5 minutes, and restrict access for only those source IP addresses that
28    are within a specific subnet:
29
30   SOURCE: 192.168.10.0/24;
31   DATA_COLLECT_MODE: ENCRYPT_SEQUENCE;
32   KEY: myencryptkey;
33   FW_ACCESS_TIMEOUT: 600;
34   REQUIRE_OS_REGEX: linux;
35
36 3) OLD STRATEGY: Define parameters for a shared knock sequence originating
37    from any source IP address, and use the tcp, udp, and icmp protocols in
38    the knock sequence.  The sequence consists of a total of four ports:
39
40   SOURCE: ANY;
41   SHARED_SEQUENCE: tcp/65531, udp/65533, tcp/65532, udp/65530;
42
43 1) OLD STRATEGY: Define parameters for a shared knock sequence identical
44    to 7) above, but require the operating system from which the sequence
45    originates to be exactly "OpenBSD:3.0-3.5::OpenBSD 3.0-3.5" (see the
46    file /etc/fwknop/pf.os):
47
48   SOURCE: ANY;
49   SHARED_SEQUENCE: tcp/65531, udp/65533, tcp/65532, udp/65530;
50   REQUIRE_OS: OpenBSD:3.0-3.5::OpenBSD 3.0-3.5;
51