updated PF anchor check to not rely on listing the PF policy
[fwknop.git] / server / fw_util_pf.h
1 /*
2  *****************************************************************************
3  *
4  * File:    fw_util_pf.h
5  *
6  * Author:  Damien Stuart (dstuart@dstuart.org), Michael Rash
7  *                                                  (mbr@cipherdyne.org)
8  *
9  * Purpose: Header file for fw_util_pf.c.
10  *
11  * Copyright 2010 Damien Stuart (dstuart@dstuart.org)
12  *
13  *  License (GNU Public License):
14  *
15  *  This program is free software; you can redistribute it and/or
16  *  modify it under the terms of the GNU General Public License
17  *  as published by the Free Software Foundation; either version 2
18  *  of the License, or (at your option) any later version.
19  *
20  *  This program is distributed in the hope that it will be useful,
21  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
22  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
23  *  GNU General Public License for more details.
24  *
25  *  You should have received a copy of the GNU General Public License
26  *  along with this program; if not, write to the Free Software
27  *  Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307
28  *  USA
29  *
30  *****************************************************************************
31 */
32 #ifndef FW_UTIL_PF_H
33 #define FW_UTIL_PF_H
34
35 #define MAX_PF_ANCHOR_SEARCH_LEN    (MAX_PF_ANCHOR_LEN+11)   /* room for 'anchor "' string */
36 #define MAX_PF_NEW_RULE_LEN 120
37
38 /* pf command args
39 */
40 #define PF_ADD_RULE_ARGS              "pass in quick proto %u from %s to any port %u keep state label " EXPIRE_COMMENT_PREFIX "%u"
41 #define PF_WRITE_ANCHOR_RULES_ARGS    "-a %s -f -"
42 #define PF_LIST_ANCHOR_RULES_ARGS     "-a %s -s rules 2>&1"
43 #define PF_ANCHOR_CHECK_ARGS          "-s Anchor 2>&1"  /* to check for fwknop anchor */
44 #define PF_DEL_ALL_ANCHOR_RULES       "-a %s -F all 2>&1"
45
46 #endif /* FW_UTIL_PF_H */
47
48 /***EOF***/