[test suite] removed unnecessary comment lines from test config files
authorMichael Rash <mbr@cipherdyne.org>
Sat, 20 Apr 2013 19:31:26 +0000 (15:31 -0400)
committerMichael Rash <mbr@cipherdyne.org>
Sat, 20 Apr 2013 19:31:26 +0000 (15:31 -0400)
39 files changed:
test/conf/default_fwknopd.conf
test/conf/disable_aging_fwknopd.conf
test/conf/disable_aging_nat_fwknopd.conf
test/conf/dual_key_usage_access.conf
test/conf/fwknoprc_default_hmac_base64_key
test/conf/fwknoprc_hmac_invalid_type
test/conf/fwknoprc_hmac_key2
test/conf/fwknoprc_hmac_md5_key
test/conf/fwknoprc_hmac_md5_long_key
test/conf/fwknoprc_hmac_md5_short_key
test/conf/fwknoprc_hmac_sha1_key
test/conf/fwknoprc_hmac_sha1_long_key
test/conf/fwknoprc_hmac_sha1_short_key
test/conf/fwknoprc_hmac_sha256_key
test/conf/fwknoprc_hmac_sha256_long_key
test/conf/fwknoprc_hmac_sha256_short_key
test/conf/fwknoprc_hmac_sha384_key
test/conf/fwknoprc_hmac_sha384_long_key
test/conf/fwknoprc_hmac_sha384_short_key
test/conf/fwknoprc_hmac_sha512_key
test/conf/fwknoprc_hmac_sha512_long_key
test/conf/fwknoprc_hmac_sha512_short_key
test/conf/fwknoprc_hmac_simple_keys
test/conf/fwknoprc_invalid_base64_key
test/conf/fwknoprc_named_key
test/conf/fwknoprc_with_default_base64_key
test/conf/fwknoprc_with_default_key
test/conf/fwknoprc_with_named_key
test/conf/hmac_dual_key_usage_access.conf
test/conf/hmac_simple_keys_access.conf
test/conf/icmp_pcap_filter_fwknopd.conf
test/conf/invalid_source_access.conf
test/conf/ipfw_active_expire_equal_fwknopd.conf
test/conf/local_nat_fwknopd.conf
test/conf/multi_stanzas_access.conf
test/conf/multi_stanzas_with_broken_keys.conf
test/conf/nat_fwknopd.conf
test/conf/tcp_pcap_filter_fwknopd.conf
test/conf/tcp_server_fwknopd.conf

index 485af6a..e69de29 100644 (file)
@@ -1,4 +0,0 @@
-#
-# The default fwknopd.conf contains only comments since defaults are defined in
-# code and modified via the config file
-#
index 195a85b..5c0a162 100644 (file)
@@ -1,5 +1 @@
-#
-# The default fwknopd.conf contains only comments since defaults are defined in
-# code and modified via the config file
-#
 ENABLE_SPA_PACKET_AGING         N;
index 5d71936..2d93497 100644 (file)
@@ -1,6 +1,2 @@
-#
-# The default fwknopd.conf contains only comments since defaults are defined in
-# code and modified via the config file
-#
 ENABLE_SPA_PACKET_AGING         N;
 ENABLE_IPT_FORWARDING           Y;
index 0cc0d8e..4354562 100644 (file)
@@ -2,7 +2,6 @@ SOURCE: ANY;
 KEY: fwknoptest;
 OPEN_PORTS: tcp/22;
 FW_ACCESS_TIMEOUT:  2;
-
 SOURCE: ANY;
 KEY: fwknoptest;
 OPEN_PORTS: tcp/80;
index ec23e7f..5ebade7 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha256
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64     Yh+xizBnl6FotC5ec7FanVGClRMlsOAPh2u6eovnerfBVKwaVKzjGoblFMHMc593TNyi0dWn4opLoTIV9q/ttg==
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index ba24370..0d826f4 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    invalid
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64     Yh+xizBnl6FotC5ec7FanVGClRMlsOAPh2u6eovnerfBVKwaVKzjGoblFMHMc593TNyi0dWn4opLoTIV9q/ttg==
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 555e419..027f2b8 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha256
 KEY                 rijndaeltest
 HMAC_KEY            hmactest
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 307103e..52d5a8c 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    md5
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64     sVwJFvtWp7/IkTsKfcRbKQ==
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 45014f2..fa6d4b1 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    md5
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64     d6F/uWTZmjqYorNkEKWl3TnVUiRNTCFijv3RclV+p8K0T5mU3co9Lz/hlDU/RxwFXLdDQGWEzRTk7O+8G59aVOEHUIME95KdrALQf2z4sLjsrNzOZdjfZVYRpcp1rYRsAdJmeT7K0G5B2WKmI8t6srwPVQJty9CDn6pAqqg6Oek=
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index f7c3d05..7613e74 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    md5
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    QQBwGf0bkZmBUA==
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 314996f..435d5c3 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha1
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    QQBwGf0bkZmBUA==
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 229b261..bf52c59 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha1
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64     d6F/uWTZmjqYorNkEKWl3TnVUiRNTCFijv3RclV+p8K0T5mU3co9Lz/hlDU/RxwFXLdDQGWEzRTk7O+8G59aVOEHUIME95KdrALQf2z4sLjsrNzOZdjfZVYRpcp1rYRsAdJmeT7K0G5B2WKmI8t6srwPVQJty9CDn6pAqqg6Oek=
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 314996f..435d5c3 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha1
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    QQBwGf0bkZmBUA==
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 7f657a3..64d9985 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha256
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    d6F/uWTZmjqYorNkEKWl3TnVUiRNTCFijv3RclV+p8K0T5mU3co9Lz/hlDU/RxwFXLdDQGWEzRTk7O+8G59aVOEHUIME95KdrALQf2z4sLjsrNzOZdjfZVYRpcp1rYRsAdJmeT7K0G5B2WKmI8t6srwPVQJty9CDn6pAqqg6Oek=
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 7f657a3..64d9985 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha256
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    d6F/uWTZmjqYorNkEKWl3TnVUiRNTCFijv3RclV+p8K0T5mU3co9Lz/hlDU/RxwFXLdDQGWEzRTk7O+8G59aVOEHUIME95KdrALQf2z4sLjsrNzOZdjfZVYRpcp1rYRsAdJmeT7K0G5B2WKmI8t6srwPVQJty9CDn6pAqqg6Oek=
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 7f657a3..64d9985 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha256
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    d6F/uWTZmjqYorNkEKWl3TnVUiRNTCFijv3RclV+p8K0T5mU3co9Lz/hlDU/RxwFXLdDQGWEzRTk7O+8G59aVOEHUIME95KdrALQf2z4sLjsrNzOZdjfZVYRpcp1rYRsAdJmeT7K0G5B2WKmI8t6srwPVQJty9CDn6pAqqg6Oek=
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 06ed114..4a5d940 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha384
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    4BzQKdhUpy3ijTbjQmrrl4sMX0cOFqUz+Yq/ET3dDuzS1OH7omsFzra649fLuTLEGQy8u9Mt7XKscMIvv6MqmARI892r0U57QYtKWlilbzJhLNKhF6+vpBKC+6ArZD/OzFUHB/oREch8I8QR/nCCpxrzjca5BN/KAdAOi3xvX1Q=
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index c68f212..af1f187 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha384
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    QrsLAq6NWmPKBiDF4dwfAUDz7XsTz7lgVNFyBsRhDzgBc9HCN6j5s1NaLu7D2gG7AcawOwt3GHtwmbcQqY2I5FkgrCg4rfO4kIj9w835WGka5RgXovbcGTO06MWOcijsB6WS9FRlZNENMLKPM2KjKjtYMxrZrAYjOrLmKYd5EPI=
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 7da41f0..0820bc0 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha384
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    QQBwGf0bkZmBUA==
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 5abf428..5eb0dc9 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha512
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    d6F/uWTZmjqYorNkEKWl3TnVUiRNTCFijv3RclV+p8K0T5mU3co9Lz/hlDU/RxwFXLdDQGWEzRTk7O+8G59aVOEHUIME95KdrALQf2z4sLjsrNzOZdjfZVYRpcp1rYRsAdJmeT7K0G5B2WKmI8t6srwPVQJty9CDn6pAqqg6Oek=
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 0ebec97..8e124fd 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha512
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    QUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQQ==
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index f9eee9d..eeb055d 100644 (file)
@@ -1,73 +1,4 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 HMAC_DIGEST_TYPE    sha512
 KEY_BASE64          wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64     Yh+xizBnl6FotC5ec7FanVGClRMlsOAPh2u6eovnerfBVKwaVKzjGoblFMHMc593TNyi0dWn4opLoTIV9q/ttg==
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 037718c..e528057 100644 (file)
@@ -1,72 +1,3 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 KEY_BASE64:         dGVzdA==
 HMAC_KEY_BASE64:    dGVzdHRlc3Q=
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 535cdec..0daf6d6 100644 (file)
@@ -1,73 +1,3 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
 [testssh]
 KEY_BASE64                 w^KMBQlKf4UCARNQmi%25DPxw4xAUaRs21nf8nbRNzUo=
-
-###EOF###
index 8a84a9e..1f5d710 100644 (file)
@@ -1,73 +1,3 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
 [testssh]
 KEY                 fwknoptest
-
-###EOF###
index 37aac22..cdb7148 100644 (file)
@@ -1,71 +1,2 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 KEY_BASE64           w8KMBQlKf4UCARNQmi25DPxw4xAUaRs21nf8nbRNzUo=
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 3003cd1..ba6f56d 100644 (file)
@@ -1,71 +1,2 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
 KEY                 fwknoptest
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
-###EOF###
index 8a84a9e..1f5d710 100644 (file)
@@ -1,73 +1,3 @@
-# .fwknoprc
-##############################################################################
-#
-# Firewall Knock Operator (fwknop) client rc file.
-#
-# This file contains user-specific fwknop client configuration default
-# and named parameter sets for specific invocations of the fwknop client.
-#
-# Each section (or stanza) is identified and started by a line in this
-# file that contains a single identifier surrounded by square brackets.
-#
-# The parameters within the stanza typicaly match corresponding client 
-# command-line parameters.
-#
-# The first one should always be `[default]' as it defines the global
-# default settings for the user. These override the program defaults
-# for these parameter.  If a named stanza is used, its entries will
-# override any of the default.  Command-line options will trump them
-# all.
-#
-# Subsequent stanzas will have only the overriding and destination
-# specific parameters.
-#
-# Lines starting with `#' and empty lines are ignored.
-#
-# See the fwknop.8 man page for a complete list of valid parameters
-# and their values.
-#
-##############################################################################
-#
-# We start with the 'default' stanza.  Uncomment and edit for your
-# preferences.  The client will use its build-in default for those items
-# that are commented out.
-#
 [default]
-
-#DIGEST_TYPE         sha256
-#FW_TIMEOUT          30
-#SPA_SERVER_PORT     62201
-#SPA_SERVER_PROTO    udp
-#ALLOW_IP            <ip addr>
-#SPOOF_USER          <username>
-#SPOOF_SOURCE_IP     <IPaddr>
-#TIME_OFFSET         0
-#USE_GPG             N
-#GPG_HOMEDIR         /path/to/.gnupg
-#GPG_SIGNER          <signer ID>
-#GPG_RECIPIENT       <recipient ID>
-
-# User-provided named stanzas:
-
-# Example for a destination server of 192.168.1.20 to open access to 
-# SSH for an IP that is resoved externally, and one with a NAT request
-# for a specific source IP that maps port 8088 on the server
-# to port 88 on 192.168.1.55 with timeout.
-#
-#[myssh]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/22
-#ALLOW_IP            resolve
-#
-#[mynatreq]
-#SPA_SERVER          192.168.1.20
-#ACCESS              tcp/8088
-#ALLOW_IP            10.21.2.6
-#NAT_ACCESS          192.168.1.55,88
-#CLIENT_TIMEOUT      60
-#
-
 [testssh]
 KEY                 fwknoptest
-
-###EOF###
index ddf6190..5b228e9 100644 (file)
@@ -3,7 +3,6 @@ KEY_BASE64:         wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    Yh+xizBnl6FotC5ec7FanVGClRMlsOAPh2u6eovnerfBVKwaVKzjGoblFMHMc593TNyi0dWn4opLoTIV9q/ttg==
 OPEN_PORTS: tcp/22;
 FW_ACCESS_TIMEOUT:  2;
-
 SOURCE: ANY;
 KEY_BASE64:         wzNP62oPPgEc+kXDPQLHPOayQBuNbYUTPP+QrErNDmg=
 HMAC_KEY_BASE64:    Yh+xizBnl6FotC5ec7FanVGClRMlsOAPh2u6eovnerfBVKwaVKzjGoblFMHMc593TNyi0dWn4opLoTIV9q/ttg==
index 1815d42..b9993a1 100644 (file)
@@ -1,6 +1,4 @@
 SOURCE: ANY;
-### key = "test"
 KEY_BASE64:         dGVzdA==
-### hmac key = "testtest"
 HMAC_KEY_BASE64:    dGVzdHRlc3Q=
 FW_ACCESS_TIMEOUT:  3;
index edadfbf..047cb6c 100644 (file)
@@ -1,5 +1 @@
-#
-# The default fwknopd.conf contains only comments since defaults are defined in
-# code and modified via the config file
-#
 PCAP_FILTER         icmp;
index 10a72b5..81fa72f 100644 (file)
@@ -1,7 +1,6 @@
 SOURCE :ANY;
 KEY: fwknoptest;
 FW_ACCESS_TIMEOUT:  3;
-
 SOURCE: ANY;
 KEY: fwknoptest2;
 FW_ACCESS_TIMEOUT:  3;
index bd82ca7..994f187 100644 (file)
@@ -1,6 +1,2 @@
-#
-# The default fwknopd.conf contains only comments since defaults are defined in
-# code and modified via the config file
-#
 IPFW_ACTIVE_SET_NUM         1;
 IPFW_EXPIRE_SET_NUM         1;
index 78c67b0..6a3d3e4 100644 (file)
@@ -1,6 +1,2 @@
-#
-# The default fwknopd.conf contains only comments since defaults are defined in
-# code and modified via the config file
-#
 ENABLE_IPT_FORWARDING       Y;
 ENABLE_IPT_LOCAL_NAT        Y;
index 70d2bef..8087e5d 100644 (file)
@@ -1,15 +1,12 @@
 SOURCE: 4.3.2.0/24, 23.43.0.0/16, 10.10.10.10;
 KEY: fwknoptest;
 FW_ACCESS_TIMEOUT:  3;
-
 SOURCE: 23.43.0.0/16, 123.123.123.123/255.255.255.255, 10.10.10.10;
 KEY: fwknoptest;
 FW_ACCESS_TIMEOUT:  3;
-
 SOURCE: 4.3.2.0/24, 127.0.0.0/24, 23.43.0.0/16, 10.10.10.10;
 KEY: fwknoptest;
 FW_ACCESS_TIMEOUT:  3;
-
 SOURCE: 4.3.2.0/24, 10.10.10.10;
 KEY: fwknoptest;
 FW_ACCESS_TIMEOUT:  3;
index 53b391c..0591f6f 100644 (file)
@@ -1,19 +1,15 @@
 SOURCE: 4.3.2.0/24, 23.43.0.0/16, 10.10.10.10;
 KEY: fwknoptest;
 FW_ACCESS_TIMEOUT:  3;
-
 SOURCE: 23.43.0.0/16, 10.10.10.10;
 KEY: fwknoptest;
 FW_ACCESS_TIMEOUT:  3;
-
 SOURCE: 4.3.2.0/24, 127.0.0.0/24, 23.43.0.0/16, 10.10.10.10;
 KEY: badkey123;
 FW_ACCESS_TIMEOUT:  3;
-
 SOURCE: 4.3.2.0/24, 127.0.0.0/24, 23.43.0.0/16, 10.10.10.10;
 KEY: fwknoptest;
 FW_ACCESS_TIMEOUT:  3;
-
 SOURCE: 4.3.2.0/24, 10.10.10.10;
 KEY: fwknoptest;
 FW_ACCESS_TIMEOUT:  3;
index 06befd1..a44dab3 100644 (file)
@@ -1,5 +1 @@
-#
-# The default fwknopd.conf contains only comments since defaults are defined in
-# code and modified via the config file
-#
 ENABLE_IPT_FORWARDING           Y;
index 481868d..92a18ea 100644 (file)
@@ -1,5 +1 @@
-#
-# The default fwknopd.conf contains only comments since defaults are defined in
-# code and modified via the config file
-#
 PCAP_FILTER         port 62201;
index e4832d0..66b5cf9 100644 (file)
@@ -1,7 +1,3 @@
-#
-# The default fwknopd.conf contains only comments since defaults are defined in
-# code and modified via the config file
-#
 PCAP_FILTER                 tcp port 62201;
 ENABLE_TCP_SERVER           Y;
 TCPSERV_PORT                62201;