Added tweaks to ipfw command for Mac OS X
[fwknop.git] / server / fw_util_ipfw.h
1 /*
2  *****************************************************************************
3  *
4  * File:    fw_util_ipfw.h
5  *
6  * Author:  Damien Stuart (dstuart@dstuart.org)
7  *
8  * Purpose: Header file for fw_util_ipfw.c.
9  *
10  * Copyright 2010 Damien Stuart (dstuart@dstuart.org)
11  *
12  *  License (GNU Public License):
13  *
14  *  This program is free software; you can redistribute it and/or
15  *  modify it under the terms of the GNU General Public License
16  *  as published by the Free Software Foundation; either version 2
17  *  of the License, or (at your option) any later version.
18  *
19  *  This program is distributed in the hope that it will be useful,
20  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
21  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
22  *  GNU General Public License for more details.
23  *
24  *  You should have received a copy of the GNU General Public License
25  *  along with this program; if not, write to the Free Software
26  *  Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307
27  *  USA
28  *
29  *****************************************************************************
30 */
31 #ifndef FW_UTIL_IPFW_H
32 #define FW_UTIL_IPFW_H
33
34 enum {
35     RULE_FREE = 0,
36     RULE_ACTIVE,
37     RULE_EXPIRED,
38     RULE_TMP_MARKED
39 };
40
41 /* ipfw command args
42 */
43 #define IPFW_ADD_RULE_ARGS           "add %u set %u pass %u from %s to me dst-port %u setup keep-state // " EXPIRE_COMMENT_PREFIX "%u"
44 #define IPFW_ADD_CHECK_STATE_ARGS    "add %u set %u check-state"
45 #define IPFW_MOVE_RULE_ARGS          "set move rule %u to %u"
46 #define IPFW_MOVE_SET_ARGS           "set move %u to %u"
47 #define IPFW_DISABLE_SET_ARGS        "set disable %u"
48 #define IPFW_LIST_ALL_RULES_ARGS     "list"
49 #define IPFW_DEL_RULE_SET_ARGS       "delete set %u"
50
51 #ifdef __APPLE__
52     #define IPFW_DEL_RULE_ARGS           "delete %u" //--DSS diff args
53     #define IPFW_LIST_RULES_ARGS         "-d -S -T list | grep 'set %u'"
54     #define IPFW_LIST_SET_RULES_ARGS     "-S list | grep 'set %u'"
55     #define IPFW_LIST_EXP_SET_RULES_ARGS "-S list | grep 'set %u'"
56     #define IPFW_LIST_SET_DYN_RULES_ARGS "-d list | grep 'set %u'"
57 #else
58   #define IPFW_DEL_RULE_ARGS           "set %u delete %u"
59   #define IPFW_LIST_RULES_ARGS         "-d -S -T set %u list"
60   #define IPFW_LIST_SET_RULES_ARGS     "set %u list"
61   #define IPFW_LIST_EXP_SET_RULES_ARGS "-S set %u list"
62   #define IPFW_LIST_SET_DYN_RULES_ARGS "-d set %u list"
63 #endif
64
65 void ipfw_purge_expired_rules(const fko_srv_options_t *opts);
66
67 #endif /* FW_UTIL_IPFW_H */
68
69 /***EOF***/