开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 代理服务器 > 查看源码
tcp.c
资源名称:socks5.zip [点击查看]
上传用户:sddyfurun
上传日期:2007-01-04
资源大小:525k
文件大小:19k
源码类别:

代理服务器

开发平台:

Unix_Linux

tcp.c:源码内容
  1. /* Copyright (c) 1995,1996,1997 NEC Corporation.  All rights reserved.       */
  2. /*                                                                           */
  3. /* The redistribution, use and modification in source or binary forms of     */
  4. /* this software is subject to the conditions set forth in the copyright     */
  5. /* document ("Copyright") included with this distribution.                   */
  7. /*
  8.  * $Id: tcp.c,v 1.74.2.1.2.5 1998/11/04 00:03:39 steve Exp $
  9.  */
  11. /* This file has all the function to do tcp proxying itself.  The only one   */
  12. /* that is visible to the outside world should be HandleTcpConnection.       */
  13. #include "socks5p.h"
  14. #include "threads.h"
  15. #include "daemon.h"
  16. #include "validate.h"
  17. #include "protocol.h"
  18. #include "msgids.h"
  19. #include "sident.h"
  20. #include "flow.h"
  21. #include "info.h"
  22. #include "null.h"
  23. #include "log.h"
  24. #include "tcp.h"
  25. #include "msg.h"
  26. #include "s2s.h"
  28. #ifdef DONT_SUPPORT_RCMD
  29. #define doRcmd  0  /* I will support rcmd's...                 */
  30. #else
  31. #define doRcmd  1  /* I won't support rcmd's....               */
  32. #endif
  34. #ifndef ACCEPT_TIMEOUT
  35. #define ACCEPT_TIMEOUT 60
  36. #endif
  38. struct tcpinfo {
  39.     S5IOInfo iio, oio;
  40.     char idtentry[IDTENTRY_SIZE];
  41.     int ndests, exitval;
  42.     char *packetbuf;
  43. };
  45. typedef struct tcpinfo TcpInfo;
  47. #define ResvPort(x) ((int)ntohs(lsAddr2Port((x))) < IPPORT_RESERVED && (int)ntohs(lsAddr2Port((x))) >= (IPPORT_RESERVED/2))
  48. #define PortDecr(x) (lsAddrSetPort((x), htons(ntohs(lsAddr2Port((x)))-1)))
  50. /* Send a status message back to the client with socks_err if the client was */
  51. /* a socks server or socks5_err if it was a socks5 server...res is the       */
  52. /* result of the current state of connection...connect host for connect,     */
  53. /* bound host for bind, accepted host for accept...Don't send more than the  */
  54. /* client expects though (1 for connect, 2 for bind/accept...)               */
  55. static int SendDest(S5LinkInfo *pri, TcpInfo *tcpinfo, const S5NetAddr *res, u_char s5error, u_char s4error) {
  56.     S5NetAddr tmp;
  58.     if (tcpinfo->ndests++ >= ((pri->peerCommand==SOCKS_CONNECT)?1:2)) return 0;
  59.     
  60.     if (pri->peerVersion == SOCKS4_VERSION) {
  61. if (res->sa.sa_family != AF_INET) {
  62.     memset(&tmp, 0, sizeof(S5NetAddr));
  63.     tmp.sin.sin_addr.s_addr = INADDR_ANY;
  64.     tmp.sin.sin_port        = 0;
  65.     tmp.sin.sin_family      = AF_INET;
  66.     res = &tmp;
  68.     }
  70.     if (!lsSendResponse(tcpinfo->iio.fd, &tcpinfo->iio, res, pri->peerVersion, (pri->peerVersion == SOCKS5_VERSION)?s5error:s4error, pri->nextReserved, NULL)) return 0;
  71.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, 0, "TCP Sending Response failed");
  72.     return -1;
  73. }
  75. /* Perform the connect command.  Basically connect to the client, send any   */
  76. /* protocol necessary (via RRconnect), get our peer's name, and then send    */
  77. /* that info back to the client...(dumb?)...                                 */
  78. static int TcpConnect(S5LinkInfo *pri, TcpInfo *tcpinfo, u_char *s5ep, u_char *s4ep) {
  79.     int len = sizeof(ssi);
  80.     
  81.     if (pri->nextVersion) {
  82. if (S5SExchangeProtocol(&tcpinfo->iio, &tcpinfo->oio, pri, tcpinfo->idtentry, &pri->dstAddr, &pri->intAddr) < 0) {
  83.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, 0, "TCP Connect to %s:%d failed: %m", ADDRANDPORT(&pri->dstAddr));
  84.     *s5ep = (ISSOCKETERROR(ETIMEDOUT))?SOCKS5_TTLEXP:SOCKS5_CONNREF;
  85.     return EXIT_ERR;
  86. }
  87.     } else {
  88. GetRoute(&pri->dstAddr, pri->dstName, "tcp", &pri->intAddr);
  90.      /* If the client had a reserved port and we support that ability,        */
  91.      /* reserve a port...                                                     */
  92.         if (doRcmd && ResvPort(&pri->srcAddr)) {
  93.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "TCP Setup: trying to reserve port");
  94.     lsAddrSetPort(&pri->intAddr, htons(IPPORT_RESERVED-1));
  96.     for ( ; ResvPort(&pri->intAddr); PortDecr(&pri->intAddr)) {
  97.      if (!bind(tcpinfo->oio.fd, &pri->intAddr.sa, lsAddrSize(&pri->intAddr))) break;
  98.      if (ISSOCKETERROR(EADDRINUSE)) continue;
  99.     
  100.      S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, 0, "TCP Setup: Failed to get reserved port: %m");
  101.      return EXIT_ERR;
  102.     }
  103.     
  104.     if (lsAddr2Port(&pri->intAddr) == htons(IPPORT_RESERVED/2-1)) {
  105.      S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, 0, "TCP Setup: Failed to get reserved port: %m");
  106.      return EXIT_ERR;
  107.     }
  108.         } else if (bind(tcpinfo->oio.fd, &pri->intAddr.sa, lsAddrSize(&pri->intAddr)) < 0) {
  109. S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, 0, "TCP Setup: Failed to bind to out interface: %m");
  110. return EXIT_ERR;
  111.         }
  113. if (connect(tcpinfo->oio.fd, &pri->dstAddr.sa, lsAddrSize(&pri->dstAddr)) < 0) {
  114.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, 0, "TCP Connect to %s:%d failed: %m", ADDRANDPORT(&pri->dstAddr));
  115.     return EXIT_ERR;
  116. }
  118. MakeIdentEntry(tcpinfo->iio.fd, tcpinfo->oio.fd, pri, tcpinfo->idtentry);
  120.      if (getsockname(tcpinfo->oio.fd, &pri->intAddr.sa, &len) < 0) {
  121.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_ERROR, 0, "TCP Getsockname failed: %m");
  122.     return EXIT_ERR;
  123.         }
  124.     }
  126.     if (SendDest(pri, tcpinfo, &pri->intAddr, SOCKS5_RESULT, SOCKS_RESULT) < 0) {
  127. S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, 0, "TCP SendDest failed: %m");
  128. return EXIT_NETERR;
  129.     }
  130.     
  131.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "TCP out interface %s:%d", ADDRANDPORT(&pri->intAddr));
  132.     return EXIT_OK;
  133. }
  135. static int TcpBind(S5LinkInfo *pri, TcpInfo *tcpinfo, u_char *s5ep, u_char *s4ep) {
  136.     int len = sizeof(struct sockaddr_in), rval;
  137.     u_char errbyte = 0;
  138.     S5NetAddr wtdaddr;
  139.     S5IOHandle fd;
  140.     fd_set fds, b;
  141.     
  142.     if (pri->nextVersion) {
  143. rval = S5SExchangeProtocol(&tcpinfo->iio, &tcpinfo->oio, pri, tcpinfo->idtentry, &pri->dstAddr, &pri->intAddr);
  144.     } else {
  145. GetRoute(&pri->dstAddr, pri->dstName, "tcp", &pri->intAddr);
  146. rval = bind(tcpinfo->oio.fd, &pri->intAddr.sa, lsAddrSize(&pri->intAddr));
  147.     }
  148.     
  149.     if (rval < 0) {
  150. S5LogUpdate(S5LogDefaultHandle, S5_LOG_ERROR, 0, "TCP Binding to address %s:%d failed: %m", ADDRANDPORT(&pri->intAddr));
  151. return EXIT_ERR;
  152.     }
  154.     if (!pri->nextVersion && getsockname(tcpinfo->oio.fd, &pri->intAddr.sa, &len) < 0) {
  155. S5LogUpdate(S5LogDefaultHandle, S5_LOG_ERROR, 0, "TCP Getsockname failed: %m");
  156. return EXIT_ERR;
  157.     }
  159.     if (!pri->nextVersion && listen(tcpinfo->oio.fd, 1) < 0) {
  160. S5LogUpdate(S5LogDefaultHandle, S5_LOG_ERROR, 0, "TCP Listen failed: %m");
  161. return EXIT_ERR;
  162.     }
  164.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "TCP out interface %s:%d", ADDRANDPORT(&pri->intAddr));
  166.     if (SendDest(pri, tcpinfo, &pri->intAddr, SOCKS5_RESULT, SOCKS_RESULT) < 0) {
  167. S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, 0, "TCP SendDest failed: %m");
  168. return EXIT_NETERR;
  169.     }
  171.     FD_ZERO(&b);
  172.     FD_SET(tcpinfo->iio.fd, &b);
  173.     FD_SET(tcpinfo->oio.fd, &b);
  174.     lsAddrCopy(&wtdaddr, &pri->dstAddr, lsAddrSize(&pri->dstAddr));
  176.     /* Do a select here, so we can have a timeout on how long we wait...     */
  177.     /* XXX We should also check to make sure the client doesn't become read  */
  178.     /* ready, that would mean it exitted.                                    */
  179.     for (fds = b; ; fds = b) {
  180. struct timeval to = { ACCEPT_TIMEOUT, 0 };
  182. switch (select(MAX(tcpinfo->iio.fd, tcpinfo->oio.fd)+1, &fds, NULL, NULL, &to)) {
  183.     case -1:
  184. if (ISSOCKETERROR(EINTR)) continue;
  185. S5LogUpdate(S5LogDefaultHandle, S5_LOG_ERROR, 0, "TCP Accept Select failed: %m");
  186. return EXIT_ERR;
  187.     case  0:
  188. S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, 0, "TCP Accept Timeout expired");
  189. *s5ep = SOCKS5_TTLEXP;
  190. return EXIT_ERR;
  191. }
  193. break;
  194.     }
  196.     if (FD_ISSET(tcpinfo->iio.fd, &fds) && S5IOCheck(tcpinfo->iio.fd) < 0) {
  197. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), 0, "TCP Client closed connection");
  198. return EXIT_NETERR;
  199.     }
  200.     
  201.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "TCP accepting connection");
  203.     switch (pri->nextVersion) {
  204. case 0:
  205.     /* Accept will not restart on a signal interrupt, so we might    */
  206.     /* have to restart it...                                         */
  207.     while ((fd = accept(tcpinfo->oio.fd, &pri->dstAddr.sa, &len)) == S5InvalidIOHandle) {
  208. if (ISSOCKETERROR(EINTR)) continue;
  210. S5LogUpdate(S5LogDefaultHandle, S5_LOG_ERROR, 0, "TCP Accept failed: %m");
  211. return EXIT_ERR;
  212.     }
  214.     CLOSESOCKET(tcpinfo->oio.fd);
  215.     tcpinfo->oio.fd = fd;
  216.     break;
  217. case SOCKS4_VERSION:
  218. case SOCKS5_VERSION:
  219.     if (lsReadResponse(tcpinfo->oio.fd, &tcpinfo->oio, &pri->dstAddr, pri->nextVersion, &errbyte, &pri->nextReserved) < 0) {
  220.         S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "TCP Recieved bad reply from proxy at %s:%d", ADDRANDPORT(&pri->sckAddr));
  221.      lsAddrCopy(&pri->dstAddr, &wtdaddr, lsAddrSize(&wtdaddr));
  222.         return EXIT_ERR;
  223.     }
  225.       break;
  226. default:
  227.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "TCP Unknown next version number: %d", pri->nextVersion);
  228.     return EXIT_ERR;
  229.     }
  230.     
  231.     GetName(pri->dstName, &pri->dstAddr);
  232.     GetServ(pri->dstServ, pri->dstAddr.sin.sin_port, "tcp");
  234.     /* We need to check first that the accepted address (pri->dstAddr)   */
  235.     /* matches the requested address (wtdaddr).                          */
  236.     if (lsAddrAddrComp(&pri->dstAddr, &wtdaddr) != 0) {
  237. /* People are not happy with this checking because it breaks     */
  238. /* round robin DNS entries...                                    */
  239. if (pri->dstAddr.sa.sa_family == AF_INET &&
  240. (pri->retName[0] != '' && inet_addr(pri->retName) == INVALIDADDR)) {
  241.     struct hostent *hp;
  242.     int i;
  244.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(10), 0, "TCP Accepted: Checking round robin DNS entries");
  246.     MUTEX_LOCK(gh_mutex);
  247.     if (!(hp = gethostbyname(pri->retName))) {
  248. MUTEX_UNLOCK(gh_mutex);
  249. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), MSGID_SERVER_TCP_ACCEPT_AUTH, "TCP Accepted authorization failed for host: %s:%d", pri->dstName, (int)ntohs(lsAddr2Port(&pri->dstAddr)));
  250. *s5ep = SOCKS5_AUTHORIZE;
  251. return EXIT_AUTH;
  252.     }
  254.     for (i = 0; hp->h_addr_list[i]; i++) {
  255. if (!memcmp((char *)&pri->dstAddr.sin.sin_addr, hp->h_addr_list[i], sizeof(struct in_addr))) break;
  256.     }
  258.     if (!hp->h_addr_list[i]) {
  259. MUTEX_UNLOCK(gh_mutex);
  260. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), MSGID_SERVER_TCP_ACCEPT_AUTH, "TCP Accepted authorization failed for host: %s:%d", pri->dstName, (int)ntohs(lsAddr2Port(&pri->dstAddr)));
  261. *s5ep = SOCKS5_AUTHORIZE;
  262. return EXIT_AUTH;
  263.     }
  264.     MUTEX_UNLOCK(gh_mutex);
  265. } else {
  266.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), MSGID_SERVER_TCP_ACCEPT_AUTH, "TCP Accepted authorization failed for host: %s:%d", pri->dstName, (int)ntohs(lsAddr2Port(&pri->dstAddr)));
  267.     *s5ep = SOCKS5_AUTHORIZE;
  268.     return EXIT_AUTH;
  269. }
  270.     }
  272.     /* Note that the requested address can be type of S5NAME while the   */
  273.     /* accepted address can be type of INET. If this is the case and     */
  274.     /* we can't resolve the name, we have accept as is...                */
  275.     if (pri->dstAddr.sa.sa_family == AF_INET &&
  276.     (pri->retAddr.sin.sin_addr.s_addr == INVALIDADDR && pri->retName[0] != '')) {
  277. lsAddrCopy(&wtdaddr, &pri->dstAddr, lsAddrSize(&pri->dstAddr));
  278. memset((char *)&pri->dstAddr, 0, sizeof(S5NetAddr));
  280. pri->dstAddr.sn.sn_family = AF_S5NAME;
  281. strcpy(pri->dstAddr.sn.sn_name, pri->retName);
  282. lsAddrSetPort(&pri->dstAddr, lsAddr2Port(&wtdaddr));
  283.     }
  285.     if (Authorize(pri, 0) != AUTH_OK) {
  286. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), MSGID_SERVER_TCP_ACCEPT_AUTH, "TCP Accepted authorization failed for host: %s:%d", pri->dstName, (int)ntohs(lsAddr2Port(&pri->dstAddr)));
  287. *s5ep = SOCKS5_AUTHORIZE;
  288. return EXIT_AUTH;
  289.     }
  290.     
  291.     if (SendDest(pri, tcpinfo, &pri->dstAddr, SOCKS5_RESULT, SOCKS_RESULT) < 0) {
  292. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(0), 0, "TCP SendDest failed: %m");
  293. return EXIT_NETERR;
  294.     }
  296.     /* If this isn't through another socks server, we didn't have the right  */
  297.     /* info before, but we do now.  If it is through another socks server,   */
  298.     /* it is our peer, and hasn't changed since the entry was added before.  */
  299.     if (!pri->nextVersion) {
  300. MakeIdentEntry(tcpinfo->iio.fd, tcpinfo->oio.fd, pri, tcpinfo->idtentry);
  301.     }
  303.     return EXIT_OK;
  304. }
  307. int TcpFlowRecvPkt(S5Packet *packet, S5LinkInfo *pri, TcpInfo *coption, int *dir) {
  308.     int rv;
  309.     
  310.     if (!coption) return -1;
  312.     rv = S5TcpFlowRecv(&coption->iio, &coption->oio, packet, dir);
  314.     if (rv < 0) coption->exitval = EXIT_ERR;
  315.     else        coption->exitval = EXIT_OK;
  317.     if (packet->data != NULL) coption->packetbuf = packet->data;
  318.     return rv;
  319. }
  321. int TcpFlowSendPkt(S5Packet *packet, S5LinkInfo *pri, TcpInfo *coption, int *dir) {
  322.     int rv;
  323.     
  324.     if (!coption) return -1;
  326.     rv = S5TcpFlowSend(&coption->iio, &coption->oio, packet, dir);
  328.     if (rv < 0) coption->exitval = EXIT_ERR;
  329.     else        coption->exitval = EXIT_OK;
  331.     return rv;
  332. }
  334. int TcpCloseConnection(S5LinkInfo *linkinfo, TcpInfo *coption) {
  335.     if (!coption) return -1;
  337.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_INFO, 0, "TCP Connection Terminated: %s (%s:%d to %s:%s) for user %s: %d bytes out, %d bytes in",
  338. (coption->exitval == EXIT_ERR)?"Abnormal":"Normal",
  339. linkinfo->srcName, ntohs(lsAddr2Port(&linkinfo->srcAddr)),
  340. linkinfo->dstName, linkinfo->dstServ, linkinfo->srcUser,
  341. linkinfo->outbc,   linkinfo->inbc);
  343.     RemoveIdentEntry(coption->idtentry);
  345.     S5BufCleanContext(&coption->oio);
  346.     S5BufCleanContext(&coption->iio);
  348.     if (coption->packetbuf) free(coption->packetbuf);
  349.     free(coption);
  351.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(15), 0, "TCP Close: Cleanup done");
  352.     return 0;
  353. }
  355. int TcpSetup(S5IOInfo *ioinfo, S5LinkInfo *linkinfo, S5CommandInfo *cmdinfo) {
  356.     int turnon = 1, rval = EXIT_ERR;
  357.     u_char s5error = SOCKS5_FAIL, s4error = SOCKS_FAIL;
  358.     TcpInfo *tcpinfo = NULL;
  360.     if (ResolveNames(linkinfo) < 0) {
  361. s5error = SOCKS5_BADADDR;
  362. goto cleanup;
  363.     }
  364.     
  365.     /* Allocate space for the tcp specific options we'll be using...         */
  366.     if (!(cmdinfo->option = (void *)(tcpinfo = (TcpInfo *)malloc(sizeof(TcpInfo))))) {
  367. S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, 0, "TCP Setup: Malloc() failed: %m");
  368. goto cleanup;
  369.     }
  371.     tcpinfo->packetbuf     = NULL;
  372.     tcpinfo->ndests        = 0;
  373.     tcpinfo->iio           = *ioinfo;
  375.     InitIdentEntry(tcpinfo->idtentry);
  376.     S5BufSetupContext(&tcpinfo->oio);
  378.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_INFO, MSGID_SERVER_TCP_START, "TCP Connection Request: %s (%s:%d to %s:%s) for user %s",
  379. (linkinfo->peerCommand == SOCKS_CONNECT)?"Connect":"Bind",
  380. linkinfo->srcName, ntohs(lsAddr2Port(&linkinfo->srcAddr)),
  381. linkinfo->dstName, linkinfo->dstServ, linkinfo->srcUser);
  383.     /* Make sure we're allowed to do this before we start any work on it...   */
  384.     if (Authorize(linkinfo, (linkinfo->peerCommand == SOCKS_BIND)?1:0) != AUTH_OK) {
  385. S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, MSGID_SERVER_TCP_AUTH, "TCP Setup: Authorization failed");
  386. s5error = SOCKS5_AUTHORIZE;
  387. rval    = EXIT_AUTH;
  388. goto cleanup;
  389.     }
  391.     /* Make the socket we'll use for the server side...                      */
  392.     if ((tcpinfo->oio.fd = socket(AF_INET, SOCK_STREAM,0)) == S5InvalidIOHandle) {
  393. S5LogUpdate(S5LogDefaultHandle, S5_LOG_ERROR, 0, "TCP Setup: Socket() failed: %m");
  394. goto cleanup;
  395.     }
  397.     switch (linkinfo->peerCommand) {
  398. case SOCKS_BIND:
  399.     if ((rval = TcpBind(linkinfo, tcpinfo, &s5error, &s4error)) != 0) goto cleanup;
  400.     rval = EXIT_ERR;
  401.     break; 
  402. case SOCKS_CONNECT:
  403.     if ((rval = TcpConnect(linkinfo, tcpinfo, &s5error, &s4error)) != 0) goto cleanup;
  404.     rval = EXIT_ERR;
  405.     break; 
  406. default:            
  407.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_WARNING, 0, "TCP Setup: Invalid command: %d", (int)linkinfo->peerCommand);
  408.     s5error = SOCKS5_BADCMND;
  409.     goto cleanup;
  410.     }
  412.     /* Set out of band data inline, since we won't be dealing with it....    */
  413.     if (setsockopt(tcpinfo->iio.fd, SOL_SOCKET, SO_OOBINLINE, (char *)&turnon, sizeof(int)) < 0) {
  414. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(15), 0, "TCP Setup: Failed to inline out-of-band data: %m");
  415. rval = EXIT_NETERR;
  416. goto cleanup;
  417.     }
  418.     
  419.     if (setsockopt(tcpinfo->oio.fd, SOL_SOCKET, SO_OOBINLINE, (char *)&turnon, sizeof(int)) < 0) {
  420. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(15), 0, "TCP Setup: Failed to inline out-of-band data: %m");
  421. goto cleanup;
  422.     }
  424. #ifdef USE_LINGERING
  425.     /* ATM: use SO_LINGER so it won't hang up on client                      */
  426.     /* submitted by Andy McFadden fadden@uts.amdahl.com                      */
  427.     /* snarfed from Socks V4 cstc version, not clear when its necessary.     */
  428.     if (setsockopt(tcpinfo->iio.fd, SOL_SOCKET, SO_LINGER, (char *)&ling, sizeof(struct linger)) < 0) {
  429. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(15), 0, "TCP Setup: Failed to turn off lingering: %m");
  430. rval = EXIT_NETERR;
  431. goto cleanup;
  432.     }
  433.     
  434.     if (setsockopt(tcpinfo->oio.fd, SOL_SOCKET, SO_LINGER, (char *)&ling, sizeof(struct linger)) < 0) {
  435. S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(15), 0, "TCP Setup: Failed to turn off lingering: %m");
  436. goto cleanup;
  437.     }
  438. #endif
  439.     
  440.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_INFO, MSGID_SERVER_TCP_ESTAB, "TCP Connection Established: %s (%s:%d to %s:%s) for user %s",
  441. (linkinfo->peerCommand == SOCKS_CONNECT)?"Connect":"Bind",
  442. linkinfo->srcName, ntohs(lsAddr2Port(&linkinfo->srcAddr)),
  443. linkinfo->dstName, linkinfo->dstServ, linkinfo->srcUser);
  445.     cmdinfo->recvpkt  = (int (*)(S5Packet *, S5LinkInfo *, void *, int *))TcpFlowRecvPkt;
  446.     cmdinfo->sendpkt  = (int (*)(S5Packet *, S5LinkInfo *, void *, int *))TcpFlowSendPkt;
  447.     cmdinfo->clean    = (int (*)(S5LinkInfo *, void *))TcpCloseConnection;
  448.     return EXIT_OK;
  450.   cleanup:
  451.     if (rval != EXIT_NETERR) lsSendResponse(ioinfo->fd, ioinfo, &linkinfo->dstAddr, linkinfo->peerVersion, (linkinfo->peerVersion == SOCKS5_VERSION)?s5error:s4error, 0, NULL);
  453.     if (tcpinfo != NULL) {
  454.      tcpinfo->exitval = EXIT_ERR;
  455.      TcpCloseConnection(linkinfo, tcpinfo);
  456.     } else {
  457.      S5LogUpdate(S5LogDefaultHandle, S5_LOG_INFO, 0, "TCP Connection Terminated: %s (%s:%d to %s:%s) for user %s: %d bytes out, %d bytes in",
  458. "Abnormal", linkinfo->srcName, ntohs(lsAddr2Port(&linkinfo->srcAddr)),
  459. linkinfo->dstName, linkinfo->dstServ, linkinfo->srcUser,
  460. linkinfo->outbc,   linkinfo->inbc);
  462.      S5BufCleanContext(ioinfo);
  463.     }
  465.     S5LogUpdate(S5LogDefaultHandle, S5_LOG_DEBUG(15), 0, "TCP Setup failed");
  467.     /* Prevent any further problems from being seg faults.                   */
  468.     cmdinfo->option = NULL;
  469.     if (rval == EXIT_OK) rval = EXIT_ERR;
  470.     return rval;
  471. }