开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 代理服务器 > 查看源码
proxy.c
资源名称:socks5.zip [点击查看]
上传用户:sddyfurun
上传日期:2007-01-04
资源大小:525k
文件大小:17k
源码类别:

代理服务器

开发平台:

Unix_Linux

proxy.c:源码内容
  1. /* Copyright (c) 1995,1996,1997 NEC Corporation.  All rights reserved.       */
  2. /*                                                                           */
  3. /* The redistribution, use and modification in source or binary forms of     */
  4. /* this software is subject to the conditions set forth in the copyright     */
  5. /* document ("Copyright") included with this distribution.                   */
  7. /*
  8.  * $Id: proxy.c,v 1.94.2.2.2.5 1998/11/04 00:03:37 steve Exp $
  9.  */
  11. #include "socks5p.h"
  12. #include "daemon.h"
  13. #include "validate.h"
  14. #include "protocol.h"
  15. #include "msgids.h"
  16. #include "null.h"
  17. #include "info.h"
  18. #include "log.h"
  19. #include "msg.h"
  21. #include "upwd.h"
  22. #include "gss.h"
  23. #include "tcp.h"
  24. #include "udp.h"
  25. #include "tracer.h"
  26. #include "packet.h"
  28. #ifndef ESTABLISH_TIMEOUT
  29. #define ESTABLISH_TIMEOUT 10
  30. #endif
  31.     
  32. #ifndef START_TIMEOUT
  33. #define START_TIMEOUT 60
  34. #endif
  36. #ifdef MONITOR
  37. #include "monSocks.h"
  38. #define NAMEORNULL(x) ((*(x) == '')?NULL:(x))
  39. #define SINADDR(x)   (&(x)->sin)
  40. typedef S5MonHandle MONH_TYPE;
  41. #define MON_OPEN(x)            S5SocksMonOpen("Socks5 Monitor", S5_MON_MEM, (x))
  42. #define MON_CLOSE(x)           S5SocksMonClose((x))
  43. #define MON_START(x, y)        S5SocksMonPut((x), S5_LINK_START,  (y), 0, NULL, 0,   NULL)
  44. #define MON_UPDATE(x, y, i, o) S5SocksMonPut((x), S5_LINK_UPDATE, (y), 0, NULL, 0,   NULL)
  45. #define MON_ERROR(x, y, v, m)  S5SocksMonPut((x), S5_LINK_ERROR,  (y), 0, NULL, (v), (m))
  46. #define MON_END(x, y)          S5SocksMonPut((x), S5_LINK_END,    (y), 0, NULL, 0,   NULL)
  47. #endif
  49. #define PROXY_IOFLAGS S5_IOFLAGS_TIMED|S5_IOFLAGS_NBYTES|S5_IOFLAGS_RESTART
  51. static int HandleS4Connection(S5LinkInfo *pri, S5IOInfo *iio, list *auths, double *timerm) {
  52. #ifdef FORK_SOCKD
  53.     dup2(pri->in, 0);
  54.     dup2(pri->in, 1);
  55.     dup2(pri->in, 2);
  56.     close(pri->in);
  57.     
  58.     execlp("sockd", "sockd", NULL);
  59.     return EXIT_ERR;
  60. #else
  61.     char buf[256+256+8], *tmp, resp[] = { SOCKS4_VERSION, SOCKS_FAIL, (char)0xff, (char)0xff, (char)0xff, (char)0xff, (char)0xff, (char)0xff }; 
  63.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Proxy: Acting as a Socks4 server");
  65.     if (auths) {
  66. for ( ;auths; auths = auths->next) {
  67.     if (auths->dataint == AUTH_NONE || auths->dataint == AUTH_PASSWD) break;
  68. }
  70. if (!auths) {
  71.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, MSGID_SERVER_AUTH_NONE, "Socks%d: No acceptable authentication method found", (int)pri->peerVersion);
  72.     if (S5IOSend(iio->fd, NULL, resp, sizeof(resp), 0, PROXY_IOFLAGS, timerm) != sizeof(resp)) return EXIT_ERR; 
  73.     return EXIT_AUTH;
  74. }
  75.     }
  76.     
  77.     if (S5IORecv(iio->fd, NULL, buf, 8, 0, PROXY_IOFLAGS, timerm) != 8) {
  78. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), 0, "Socks4: Read failed: %m");
  79. return EXIT_ERR;
  80.     }
  82.     pri->peerAuth     = AUTH_NONE;
  83.     pri->peerVersion  = buf[SP_VERSION];
  84.     pri->peerCommand  = buf[SP_COMMAND];
  85.     if (lsGetProtoAddr(SOCKS4_VERSION, buf, &pri->dstAddr) < 0) {
  86. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), 0, "Socks4: Invalid address passed from client");
  87. return EXIT_ERR;
  88.     }
  90.     for (tmp = buf, *tmp = ''; tmp < buf+sizeof(buf)-1; *++tmp = '') { 
  91. if (S5IORecv(iio->fd, iio, tmp, 1, 0, PROXY_IOFLAGS, timerm) != 1) {
  92.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), 0, "Socks4: Read failed: %m");
  93.     return EXIT_ERR;
  94. }
  96. if (*tmp == '') break; 
  97.     }
  99.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Socks4: Read user: %s", buf);
  101.     strcpy(pri->srcUser, buf);
  102.     if (lsNullSrvAuth(iio->fd, &iio->auth, pri->srcUser) != AUTH_OK) {
  103. S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, MSGID_SERVER_AUTH_FAILED, "Socks%d: Authentication method %d failed", (int)pri->peerVersion, 0);
  104. resp[2] = SOCKS_BAD_ID;
  105. if (S5IOSend(iio->fd, NULL, resp, sizeof(resp), 0, PROXY_IOFLAGS, timerm) != sizeof(resp)) return EXIT_ERR; 
  106. return EXIT_AUTH;
  107.     }
  109.     /* If we haven't gotten authentication specific read and write functions */
  110.     /* we should set the client functions to be "normal", rather than timed  */
  111.     /* Since in all likelyhood, it will take a long time to read in a whole  */
  112.     /* buffers worth of data (in fact it may never happen)...                */
  113.     if (pri->peerCommand != SOCKS_CONNECT && pri->peerCommand != SOCKS_BIND) {
  114. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), MSGID_SERVER_BAD_COMMAND, "Socks%d: Invalid command: %d", (int)pri->peerVersion, (int)pri->peerCommand);
  115. S5IOSend(iio->fd, NULL, resp, sizeof(resp), 0, PROXY_IOFLAGS, timerm); 
  116. return EXIT_ERR;
  117.     }
  119.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Socks4: Done initialization");
  120.     return 0;
  121. #endif
  122. }
  124. static int AuthOK(u_char auth) {
  125.     switch (auth) {
  126. #ifdef HAVE_LIBGSSAPI_KRB5
  127. case AUTH_GSSAPI: 
  128. #endif
  129. case AUTH_PASSWD:   
  130. case AUTH_NONE:   return 1;
  131. default:          return 0;
  132.     }
  133. }
  135. static int HandleS5Connection(S5LinkInfo *pri, S5IOInfo *iio, list *auths, double *timerm) {
  136.     char fail[] = { 0x05, (char)0xff }, buf[256+2];
  137.     int ret, i;
  138.     list *tl;
  140.   
  141.     if (S5IORecv(iio->fd, iio, buf, 2, 0, PROXY_IOFLAGS, timerm) != 2) {
  142. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), 0, "Socks5: Read failed: %m");
  143. return EXIT_ERR;
  144.     }
  146.     if (S5IORecv(iio->fd, iio, buf+2, (u_char)buf[1], 0, PROXY_IOFLAGS, timerm) != (u_char)buf[1]) {
  147. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), 0, "Socks5: Read failed: %m");
  148. return EXIT_ERR;
  149.     }
  151.     pri->peerAuth = 0xff;
  152.     
  153.     if (!auths) {
  154. /* Anything is ok, pick the first one the client wanted to do...    */
  155. for (i = 0; i < ((int)(u_char)buf[1]); i++) if (AuthOK((u_char)buf[i+2])) break;
  156. if (i != ((int)(u_char)buf[1])) pri->peerAuth = (u_char)(buf[i+2]);
  157.     } else for (tl = auths; tl; tl = tl->next) {
  158. /* For each method (in order) in the server's config file, See if    */
  159. /* the client wanted to do this method...And, of course, make sure   */
  160. /* we can do it...                                                   */
  161. for (i = 0; i < ((int)(u_char)buf[1]); i++) if (tl->dataint == (int)(u_char)buf[i+2]) break;
  162. if (i == (int)(u_char)buf[1] || !AuthOK((u_char)buf[i+2])) continue;
  164. pri->peerAuth = (u_char)buf[i+2];
  165. break;
  166.     }
  168.     buf[1] = (u_char)pri->peerAuth;
  170.     if (S5IOSend(iio->fd, iio, buf, 2, 0, PROXY_IOFLAGS, timerm) != 2) {
  171. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), 0, "Socks5: Write failed: %m");
  172. return EXIT_ERR;
  173.     }
  175.     if (pri->peerAuth == 0xff) {
  176. S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, MSGID_SERVER_AUTH_NONE, "Socks%d: No acceptable authentication method found", (int)pri->peerVersion);
  177. return EXIT_AUTH;
  178.     }
  179.     
  180.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Socks5: Told client to do authentication method #%d", (int)pri->peerAuth);
  182.     switch (pri->peerAuth) {
  183. case AUTH_PASSWD: ret = lsPasswdSrvAuth(iio->fd, &iio->auth, pri->srcUser); break;
  184. case AUTH_GSSAPI: ret = lsGssapiSrvAuth(iio->fd, &iio->auth, pri->srcUser); break;
  185. case AUTH_NONE:   ret = lsNullSrvAuth  (iio->fd, &iio->auth, pri->srcUser); break;
  186. default:
  187.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, MSGID_SERVER_AUTH_BAD, "Socks%d: Bad Authentication method number: %d", (int)pri->peerVersion, (int)pri->peerAuth);
  188.     S5IOSend(iio->fd, iio, fail, sizeof(fail), 0, PROXY_IOFLAGS, timerm);
  189.     ret = AUTH_FAIL;
  190.     }
  192.     if (ret == AUTH_FAIL) {
  193. S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, MSGID_SERVER_AUTH_FAILED, "Socks%d: Authentication method %d failed", (int)pri->peerVersion, (int)pri->peerAuth);
  194. return EXIT_AUTH;
  195.     } 
  197.     if (lsReadRequest(iio->fd, iio, &pri->dstAddr, &pri->peerVersion, &pri->peerCommand, &pri->peerReserved) < 0) {
  198. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), 0, "Socks5: Read request failed: %m");
  199. return EXIT_ERR;
  200.     }
  202.     return EXIT_OK;
  203. }
  205. /* HandlePxyConnection will be the routine for Socks5, which handles the     */
  206. /* initial part of the connection.  Specifically, we want to do several      */
  207. /* things here.  We want to check the version, if its not version 5, we can  */
  208. /* either exec the old sockd, or we can call a separate routine to handle    */
  209. /* the connection establishment.  (That routine should read the name, and    */
  210. /* possible make an ident query).  If the version is version 5, we have to   */
  211. /* decide what kind of authentication we are going to do.  This would mean   */
  212. /* reading the number of methods, and then the method numbers themselves,    */
  213. /* after that we pick the one we'd like to do, and send back a reply with    */
  214. /* my version (5), and the method number we picked, or 0xff if we couldn't   */
  215. /* find one that was acceptable given the information we already have (the   */
  216. /* source host.)  We probably want to drop the connection immediately if we  */
  217. /* know there is no acceptable auth from a host, so we don't waste fd's.     */
  218. /* after all this is done, we read the command, then finally do it.  Well,   */
  219. /* if we haven't already quit, that is.                                      */
  220. int HandlePxyConnection(S5IOHandle fd) {
  221.     char buf[] = { SOCKS5_VERSION, SOCKS5_FAIL, 0, SOCKS5_IPV4ADDR, 0, 0, 0, 0, 0, 0 };
  222.     int action, dir, rval = EXIT_ERR, len = sizeof(S5NetAddr), cleaned = 0;
  223.     double timerm = (double)START_TIMEOUT;
  224.     list *auths;
  226.     S5Packet inPacket, outPacket;
  227.     S5CommandInfo ci;
  228.     S5FilterInfo fi;
  229.     S5NetAddr route;
  230.     S5LinkInfo li;
  231.     S5IOInfo iio;
  233. #ifdef MONITOR
  234.     static MONH_TYPE smonHandle = NULL;
  235.     MONH_TYPE monHandle = NULL;
  236.     MONH_TYPE *mhp = NULL;
  237.     int monStarted = 0;
  238. #endif
  241.     memset(&li, 0, sizeof(S5LinkInfo));
  242.     memset(&fi, 0, sizeof(S5FilterInfo));
  243.     memset(&ci, 0, sizeof(S5CommandInfo));
  244.     S5BufSetupContext(&iio);
  245.     iio.fd = fd;
  247.     if (getpeername(iio.fd, (ss *)&li.srcAddr, &len) < 0) {
  248. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), 0, "Proxy: getpeername failed: %m");
  249. goto cleanup;
  250.     }
  252.     len = sizeof(S5NetAddr);
  254.     if (getsockname(iio.fd, (ss *)&li.bndAddr, &len) < 0) {
  255. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), 0, "Proxy: getsockname failed: %m");
  256. goto cleanup;
  257.     }
  259.     GetName(li.srcName, &li.srcAddr);
  261.     if (!GetRoute(&li.srcAddr, li.srcName, "tcp", &route)) {
  262.      /* If somehow we got a connection from somewhere on an interface which   */
  263.      /* we wouldn't use to get to that same place, this is bad (IP SPOOF?),   */
  264.      /* so we'll quit.                                                        */
  265.      if (route.sin.sin_addr.s_addr != INADDR_ANY &&
  266.     route.sin.sin_addr.s_addr != li.bndAddr.sin.sin_addr.s_addr) {
  267.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, MSGID_SERVER_WRONG_ROUTE, "Proxy: Received connection via wrong route");
  268.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_INFO, MSGID_SERVER_AUTH_FAILED, "Auth Failed: (%s:%d)", li.srcName, (int)ntohs(lsAddr2Port(&li.srcAddr)));
  269.     goto cleanup;
  270.      }
  271.     }
  273.     /* If this host was "banned", quit...                                    */
  274.     if ((GetAuths(&li, &auths)) < 0) {
  275. S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, MSGID_SERVER_BANNED_HOST, "Proxy: Received connection from banned host");
  276. S5LogUpdate(S5LogDefaultHandle, S5_LOG_INFO, MSGID_SERVER_AUTH_FAILED, "Auth Failed: (%s:%d)", li.srcName, (int)ntohs(lsAddr2Port(&li.srcAddr)));
  277. goto cleanup;
  278.     }
  279.     
  280.     if ((S5IORecv(iio.fd, NULL, (char *)&li.peerVersion, 1, MSG_PEEK, PROXY_IOFLAGS, &timerm)) != 1) {
  281. S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, MSGID_SERVER_RECV_VERSION, "Proxy: Unable to determine version number: %m");
  282. goto cleanup;
  283.     }
  285.     timerm = (double)ESTABLISH_TIMEOUT;
  287.     switch (li.peerVersion) {
  288. case SOCKS4_VERSION:
  289.     rval = HandleS4Connection(&li, &iio, auths, &timerm);
  290.     break;
  291. case SOCKS5_VERSION:
  292.     rval = HandleS5Connection(&li, &iio, auths, &timerm);
  293.     break;
  294. default:
  295.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, MSGID_SERVER_BAD_VERSION, "Proxy: Received request with incompatible version number: %d", (int)li.peerVersion);
  296.     S5IOSend(iio.fd, NULL, buf, sizeof(buf), 0, PROXY_IOFLAGS, &timerm);
  297.     rval = EXIT_ERR;
  298.     }
  300. #ifdef MONITOR
  301.     if (servermode == PREFORKING) mhp = &smonHandle;
  302.     else                        mhp = &monHandle;
  304.     if (!*mhp) MON_OPEN(mhp);
  305.     if (*mhp) {
  306.         S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Proxy: Starting monitor");
  307.         if (!MON_START(*mhp, &li)) {
  308.             monStarted = 1;
  309.             S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Proxy: Monitor started");
  310.         }
  311.         else
  312.             S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Proxy: Monitor not started
  313. ");
  314.     }
  315. #endif
  317.     if (rval < 0) {
  318. S5LogUpdate(S5LogDefaultHandle, S5_LOG_INFO, MSGID_SERVER_AUTH_FAILED, "Auth Failed: (%s:%d)", li.srcName, (int)ntohs(lsAddr2Port(&li.srcAddr)));
  319. #ifdef MONITOR
  320. if (!monStarted) goto cleanup;
  321. if (rval == EXIT_AUTH) monStarted += MON_ERROR(*mhp, &li, 1, "Authentication failed");
  322. else                   monStarted += MON_ERROR(*mhp, &li, 0, "Protocol Initialization failed");
  323. #endif
  324. goto cleanup;
  325.     }
  327.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Proxy: vers:%d cmnd:%d addr:%s port:%d user:%s",
  328.     (int)li.peerVersion, (int)li.peerCommand, ADDRANDPORT(&li.dstAddr), li.srcUser);
  330.     /* If we haven't gotten authentication specific read and write functions */
  331.     /* we should set the client functions to be "normal", rather than timed  */
  332.     /* Since in all likelyhood, it will take a long time to read in a whole  */
  333.     /* buffers worth of data (in fact it may never happen)...                */
  334.     switch (li.peerCommand) {
  335.   case SOCKS_PING:    
  336.   case SOCKS_TRACER:  rval = PTSetup (&iio, &li, &ci);  break;
  337. case SOCKS_CONNECT: 
  338. case SOCKS_BIND:    rval = TcpSetup(&iio, &li, &ci); break;
  339. case SOCKS_UDP:     rval = UdpSetup(&iio, &li, &ci); break;
  340. default:
  341.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, MSGID_SERVER_BAD_COMMAND, "Proxy: Bad command number %d", (int)li.peerCommand);
  343.       lsSendResponse(iio.fd, &iio, &li.dstAddr, li.peerVersion, (li.peerVersion == SOCKS5_VERSION)?SOCKS5_BADCMND:SOCKS_BAD_ID, 0, NULL);
  344.          S5BufCleanContext(&iio);
  345.     rval = -1;
  346.     }
  348.     if (rval < 0) {
  349. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Proxy: Command setup failed");
  350. cleaned = 1;
  351. #ifdef MONITOR
  352. if (!monStarted) goto cleanup;
  353. if (rval == EXIT_AUTH) monStarted += MON_ERROR(*mhp, &li, 1, "Authorization failed");
  354. else                   monStarted += MON_ERROR(*mhp, &li, 0, "Command Setup failed");
  355. #endif
  356. goto cleanup;
  357.     }
  359.     PacketPrintSetup(&li, &fi);
  361.     inPacket.data  = NULL;
  362.     outPacket.data = NULL;
  363.     inPacket.oob  = 0;
  364.     outPacket.oob = 0;
  366.     for (action = S5_ACTION_READ, dir = S5_DIRECTION_ANY;; ) {
  367. switch (action) {
  368.     case S5_ACTION_READ:
  369. inPacket.off = 0;
  370.     case S5_ACTION_MORE_READ:
  371. /* Need more info...                                         */
  372. if ((rval = ci.recvpkt(&inPacket, &li, ci.option, &dir)) <= 0) {
  373.     /* but we had an error...                                */
  374.     action = S5_ACTION_CLOSE;
  375.     continue;
  376. } else {
  377.     /* Update the byte count on the read not the write?      */
  378.     if (dir == S5_DIRECTION_IN) {
  379. li.inbc += rval;
  380. #ifdef MONITOR
  381. if (monStarted) monStarted += MON_UPDATE(*mhp, &li, 0, rval);
  382. #endif
  383.     } else {
  384. li.outbc += rval;
  385. #ifdef MONITOR
  386. if (monStarted) monStarted += MON_UPDATE(*mhp, &li, rval, 0);
  387. #endif
  388.     }
  390.     break;
  391. }
  392.     case S5_ACTION_WRITE:
  393. /* Just write...                                             */
  394. if (ci.sendpkt(&outPacket, &li, ci.option, &dir) <= 0) {
  395.     action = S5_ACTION_CLOSE;
  396.     continue;
  397. } else {
  398.     /* Go back to reading...                                 */
  399.     dir    = S5_DIRECTION_ANY;
  400.     action = S5_ACTION_READ;
  401.     continue;
  402. }
  403.     case S5_ACTION_MORE_WRITE:
  404. if (ci.sendpkt(&outPacket, &li, ci.option, &dir) <= 0) {
  405.     action = S5_ACTION_CLOSE;
  406.     continue;
  407. } else {
  408.     break;
  409. }
  410.     case S5_ACTION_CLOSE:
  411. /* Any error messages that need to get printed must be done  */
  412. /* within ci.clean                                           */
  413. goto cleanup;
  414. }
  416. /* Only valid way of getting here is via S5_ACTION_READ              */
  417. if (fi.filter && !fi.filter(&inPacket, &outPacket, &li, fi.option, &dir, &action)) continue;
  419. action    = S5_ACTION_WRITE;
  420. outPacket = inPacket;
  421.     }
  423.   cleanup:
  424. #ifdef MONITOR
  425.     if (monStarted) {
  426.         S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Proxy: sending monitor end message");
  427.         monStarted += MON_END(*mhp, &li);
  428.     }
  430.     if (*mhp && ((mhp != &smonHandle) || !monStarted)) {
  431.         S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Proxy: closing monitor handle");
  432.         MON_CLOSE(*mhp);
  433.     }
  434. #endif
  436.     if (ci.option && ci.clean) {
  437. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Proxy: cleaning command context");
  438. ci.clean(&li, ci.option);
  439. cleaned = 1;
  440.     }
  442.     if (!cleaned) S5BufCleanContext(&iio);
  444.     if (fi.clean) {
  445. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Proxy: cleaning filter context");
  446. fi.clean(fi.option);
  447.     }
  449.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "Proxy: done cleaning up");
  450.     return rval;
  451. }