[server] iptables 'comment' match check
[fwknop.git] / todo.org
1 * fwknop tasks
2   This is the main todo org mode file for the fwknop project
3 ** COMPLETED
4    This bucket is for completed tasks.
5 *** fwknopd iptables comment match detection
6     :CLOSED: <2012-08-12 Sun>
7    Hank Leininger suggested that fwknopd do better detection for the iptables
8    comment match since it is required for the expiration of SPA rules.
9 ** Include files for access.conf
10    Hank Leininger suggested that the main access.conf file have an option to
11    include other files in which access stanzas can be specified.  This makes
12    it easy to wrap additional controls around access information particularly
13    in multi-user environments.
14 ** Remove lib check for test suite when running in --enable-recompile mode
15    When creating a release tarball under 'make dist', the test suite performs
16    a check for existing lib/ directory even under --enable-recompile.
17 ** ipfw active/expire sets cannot be the same
18    Add a check to ensure that active and expire sets are not the same value in
19    fwknopd.conf, and add a corresponding test in the test suite.
20 ** Set restrictive permissions on /etc/fwknop/ directory and /etc/fwknop/* files.
21    Current default permissions on /etc/fwknop/ and /etc/fwknop/* are too lax.