开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 嵌入式/单片机编程 > 嵌入式Linux > 查看源码
ip6t_LOG.c
资源名称:SBC-2410X_kernel.tar.gz [点击查看]
上传用户:lgb322
上传日期:2013-02-24
资源大小:30529k
文件大小:9k
源码类别:

嵌入式Linux

开发平台:

Unix_Linux

ip6t_LOG.c:源码内容
  1. /*
  2.  * This is a module which is used for logging packets.
  3.  */
  4. #include <linux/module.h>
  5. #include <linux/skbuff.h>
  6. #include <linux/ip.h>
  7. #include <linux/spinlock.h>
  8. #include <linux/icmpv6.h>
  9. #include <net/udp.h>
  10. #include <net/tcp.h>
  11. #include <net/ipv6.h>
  12. #include <linux/netfilter_ipv6/ip6_tables.h>
  14. MODULE_AUTHOR("Jan Rekorajski <baggins@pld.org.pl>");
  15. MODULE_DESCRIPTION("IP6 tables LOG target module");
  16. MODULE_LICENSE("GPL");
  18. struct in_device;
  19. #include <net/route.h>
  20. #include <linux/netfilter_ipv6/ip6t_LOG.h>
  22. #if 0
  23. #define DEBUGP printk
  24. #else
  25. #define DEBUGP(format, args...)
  26. #endif
  28. #define NIP6(addr) 
  29. ntohs((addr).s6_addr16[0]), 
  30. ntohs((addr).s6_addr16[1]), 
  31. ntohs((addr).s6_addr16[2]), 
  32. ntohs((addr).s6_addr16[3]), 
  33. ntohs((addr).s6_addr16[4]), 
  34. ntohs((addr).s6_addr16[5]), 
  35. ntohs((addr).s6_addr16[6]), 
  36. ntohs((addr).s6_addr16[7])
  38. struct esphdr {
  39. __u32   spi;
  40. }; /* FIXME evil kludge */
  41.         
  42. /* Use lock to serialize, so printks don't overlap */
  43. static spinlock_t log_lock = SPIN_LOCK_UNLOCKED;
  45. /* takes in current header and pointer to the header */
  46. /* if another header exists, sets hdrptr to the next header
  47.    and returns the new header value, else returns 0 */
  48. static u_int8_t ip6_nexthdr(u_int8_t currenthdr, u_int8_t **hdrptr)
  49. {
  50. u_int8_t hdrlen, nexthdr = 0;
  52. switch(currenthdr){
  53. case IPPROTO_AH:
  54. /* whoever decided to do the length of AUTH for ipv6
  55. in 32bit units unlike other headers should be beaten...
  56. repeatedly...with a large stick...no, an even LARGER
  57. stick...no, you're still not thinking big enough */
  58. nexthdr = **hdrptr;
  59. hdrlen = *hdrptr[1] * 4 + 8;
  60. *hdrptr = *hdrptr + hdrlen;
  61. break;
  62. /*stupid rfc2402 */
  63. case IPPROTO_DSTOPTS:
  64. case IPPROTO_ROUTING:
  65. case IPPROTO_HOPOPTS:
  66. nexthdr = **hdrptr;
  67. hdrlen = *hdrptr[1] * 8 + 8;
  68. *hdrptr = *hdrptr + hdrlen;
  69. break;
  70. case IPPROTO_FRAGMENT:
  71. nexthdr = **hdrptr;
  72. *hdrptr = *hdrptr + 8;
  73. break;
  74. }
  75. return nexthdr;
  77. }
  79. /* One level of recursion won't kill us */
  80. static void dump_packet(const struct ip6t_log_info *info,
  81. struct ipv6hdr *ipv6h, int recurse)
  82. {
  83. u_int8_t currenthdr = ipv6h->nexthdr;
  84. u_int8_t *hdrptr;
  85. int fragment;
  87. /* Max length: 88 "SRC=0000.0000.0000.0000.0000.0000.0000.0000 DST=0000.0000.0000.0000.0000.0000.0000.0000" */
  88. printk("SRC=%04x:%04x:%04x:%04x:%04x:%04x:%04x:%04x ", NIP6(ipv6h->saddr));
  89. printk("DST=%04x:%04x:%04x:%04x:%04x:%04x:%04x:%04x ", NIP6(ipv6h->daddr));
  91. /* Max length: 44 "LEN=65535 TC=255 HOPLIMIT=255 FLOWLBL=FFFFF " */
  92. printk("LEN=%u TC=%u HOPLIMIT=%u FLOWLBL=%u ",
  93.        ntohs(ipv6h->payload_len) + sizeof(struct ipv6hdr),
  94.        (ntohl(*(u_int32_t *)ipv6h) & 0x0ff00000) >> 20,
  95.        ipv6h->hop_limit,
  96.        (ntohl(*(u_int32_t *)ipv6h) & 0x000fffff));
  98. fragment = 0;
  99. hdrptr = (u_int8_t *)(ipv6h + 1);
  100. while (currenthdr) {
  101. if ((currenthdr == IPPROTO_TCP) ||
  102.     (currenthdr == IPPROTO_UDP) ||
  103.     (currenthdr == IPPROTO_ICMPV6))
  104. break;
  105. /* Max length: 48 "OPT (...) " */
  106. printk("OPT ( ");
  107. switch (currenthdr) {
  108. case IPPROTO_FRAGMENT: {
  109. struct frag_hdr *fhdr = (struct frag_hdr *)hdrptr;
  111. /* Max length: 11 "FRAG:65535 " */
  112. printk("FRAG:%u ", ntohs(fhdr->frag_off) & 0xFFF8);
  114. /* Max length: 11 "INCOMPLETE " */
  115. if (fhdr->frag_off & __constant_htons(0x0001))
  116. printk("INCOMPLETE ");
  118. printk("ID:%08x ", fhdr->identification);
  120. if (ntohs(fhdr->frag_off) & 0xFFF8)
  121. fragment = 1;
  123. break;
  124. }
  125. case IPPROTO_DSTOPTS:
  126. case IPPROTO_ROUTING:
  127. case IPPROTO_HOPOPTS:
  128. break;
  129. /* Max Length */
  130. case IPPROTO_AH:
  131. case IPPROTO_ESP:
  132. if (info->logflags & IP6T_LOG_IPOPT) {
  133. struct esphdr *esph = (struct esphdr *)hdrptr;
  134. int esp = (currenthdr == IPPROTO_ESP);
  136. /* Max length: 4 "ESP " */
  137. printk("%s ",esp ? "ESP" : "AH");
  139. /* Length: 15 "SPI=0xF1234567 " */
  140. printk("SPI=0x%x ", ntohl(esph->spi) );
  141. break;
  142. }
  143. default:
  144. break;
  145. }
  146. printk(") ");
  147. currenthdr = ip6_nexthdr(currenthdr, &hdrptr);
  148. }
  150. switch (currenthdr) {
  151. case IPPROTO_TCP: {
  152. struct tcphdr *tcph = (struct tcphdr *)hdrptr;
  154. /* Max length: 10 "PROTO=TCP " */
  155. printk("PROTO=TCP ");
  157. if (fragment)
  158. break;
  160. /* Max length: 20 "SPT=65535 DPT=65535 " */
  161. printk("SPT=%u DPT=%u ",
  162.        ntohs(tcph->source), ntohs(tcph->dest));
  163. /* Max length: 30 "SEQ=4294967295 ACK=4294967295 " */
  164. if (info->logflags & IP6T_LOG_TCPSEQ)
  165. printk("SEQ=%u ACK=%u ",
  166.        ntohl(tcph->seq), ntohl(tcph->ack_seq));
  167. /* Max length: 13 "WINDOW=65535 " */
  168. printk("WINDOW=%u ", ntohs(tcph->window));
  169. /* Max length: 9 "RES=0x3F " */
  170. printk("RES=0x%02x ", (u_int8_t)(ntohl(tcp_flag_word(tcph) & TCP_RESERVED_BITS) >> 22));
  171. /* Max length: 32 "CWR ECE URG ACK PSH RST SYN FIN " */
  172. if (tcph->cwr)
  173. printk("CWR ");
  174. if (tcph->ece)
  175. printk("ECE ");
  176. if (tcph->urg)
  177. printk("URG ");
  178. if (tcph->ack)
  179. printk("ACK ");
  180. if (tcph->psh)
  181. printk("PSH ");
  182. if (tcph->rst)
  183. printk("RST ");
  184. if (tcph->syn)
  185. printk("SYN ");
  186. if (tcph->fin)
  187. printk("FIN ");
  188. /* Max length: 11 "URGP=65535 " */
  189. printk("URGP=%u ", ntohs(tcph->urg_ptr));
  191. if ((info->logflags & IP6T_LOG_TCPOPT)
  192.     && tcph->doff * 4 != sizeof(struct tcphdr)) {
  193. unsigned int i;
  195. /* Max length: 127 "OPT (" 15*4*2chars ") " */
  196. printk("OPT (");
  197. for (i =sizeof(struct tcphdr); i < tcph->doff * 4; i++)
  198. printk("%02X", ((u_int8_t *)tcph)[i]);
  199. printk(") ");
  200. }
  201. break;
  202. }
  203. case IPPROTO_UDP: {
  204. struct udphdr *udph = (struct udphdr *)hdrptr;
  206. /* Max length: 10 "PROTO=UDP " */
  207. printk("PROTO=UDP ");
  209. if (fragment)
  210. break;
  212. /* Max length: 20 "SPT=65535 DPT=65535 " */
  213. printk("SPT=%u DPT=%u LEN=%u ",
  214.        ntohs(udph->source), ntohs(udph->dest),
  215.        ntohs(udph->len));
  216. break;
  217. }
  218. case IPPROTO_ICMPV6: {
  219. struct icmp6hdr *icmp6h = (struct icmp6hdr *)hdrptr;
  221. /* Max length: 13 "PROTO=ICMPv6 " */
  222. printk("PROTO=ICMPv6 ");
  224. if (fragment)
  225. break;
  227. /* Max length: 18 "TYPE=255 CODE=255 " */
  228. printk("TYPE=%u CODE=%u ", icmp6h->icmp6_type, icmp6h->icmp6_code);
  230. switch (icmp6h->icmp6_type) {
  231. case ICMPV6_ECHO_REQUEST:
  232. case ICMPV6_ECHO_REPLY:
  233. /* Max length: 19 "ID=65535 SEQ=65535 " */
  234. printk("ID=%u SEQ=%u ",
  235. ntohs(icmp6h->icmp6_identifier),
  236. ntohs(icmp6h->icmp6_sequence));
  237. break;
  238. case ICMPV6_MGM_QUERY:
  239. case ICMPV6_MGM_REPORT:
  240. case ICMPV6_MGM_REDUCTION:
  241. break;
  243. case ICMPV6_PARAMPROB:
  244. /* Max length: 17 "POINTER=ffffffff " */
  245. printk("POINTER=%08x ", ntohl(icmp6h->icmp6_pointer));
  246. /* Fall through */
  247. case ICMPV6_DEST_UNREACH:
  248. case ICMPV6_PKT_TOOBIG:
  249. case ICMPV6_TIME_EXCEED:
  250. /* Max length: 3+maxlen */
  251. if (recurse) {
  252. printk("[");
  253. dump_packet(info, (struct ipv6hdr *)(icmp6h + 1), 0);
  254. printk("] ");
  255. }
  257. /* Max length: 10 "MTU=65535 " */
  258. if (icmp6h->icmp6_type == ICMPV6_PKT_TOOBIG)
  259. printk("MTU=%u ", ntohl(icmp6h->icmp6_mtu));
  260. }
  261. break;
  262. }
  263. /* Max length: 10 "PROTO 255 " */
  264. default:
  265. printk("PROTO=%u ", currenthdr);
  266. }
  267. }
  269. static unsigned int
  270. ip6t_log_target(struct sk_buff **pskb,
  271. unsigned int hooknum,
  272. const struct net_device *in,
  273. const struct net_device *out,
  274. const void *targinfo,
  275. void *userinfo)
  276. {
  277. struct ipv6hdr *ipv6h = (*pskb)->nh.ipv6h;
  278. const struct ip6t_log_info *loginfo = targinfo;
  279. char level_string[4] = "< >";
  281. level_string[1] = '0' + (loginfo->level % 8);
  282. spin_lock_bh(&log_lock);
  283. printk(level_string);
  284. printk("%sIN=%s OUT=%s ",
  285. loginfo->prefix,
  286. in ? in->name : "",
  287. out ? out->name : "");
  288. if (in && !out) {
  289. /* MAC logging for input chain only. */
  290. printk("MAC=");
  291. if ((*pskb)->dev && (*pskb)->dev->hard_header_len && (*pskb)->mac.raw != (void*)ipv6h) {
  292. int i;
  293. unsigned char *p = (*pskb)->mac.raw;
  294. for (i = 0; i < (*pskb)->dev->hard_header_len; i++,p++)
  295. printk("%02x%c", *p,
  296.        i==(*pskb)->dev->hard_header_len - 1
  297.        ? ' ':':');
  298. } else
  299. printk(" ");
  300. }
  302. dump_packet(loginfo, ipv6h, 1);
  303. printk("n");
  304. spin_unlock_bh(&log_lock);
  306. return IP6T_CONTINUE;
  307. }
  309. static int ip6t_log_checkentry(const char *tablename,
  310.        const struct ip6t_entry *e,
  311.        void *targinfo,
  312.        unsigned int targinfosize,
  313.        unsigned int hook_mask)
  314. {
  315. const struct ip6t_log_info *loginfo = targinfo;
  317. if (targinfosize != IP6T_ALIGN(sizeof(struct ip6t_log_info))) {
  318. DEBUGP("LOG: targinfosize %u != %un",
  319.        targinfosize, IP6T_ALIGN(sizeof(struct ip6t_log_info)));
  320. return 0;
  321. }
  323. if (loginfo->level >= 8) {
  324. DEBUGP("LOG: level %u >= 8n", loginfo->level);
  325. return 0;
  326. }
  328. if (loginfo->prefix[sizeof(loginfo->prefix)-1] != '') {
  329. DEBUGP("LOG: prefix term %in",
  330.        loginfo->prefix[sizeof(loginfo->prefix)-1]);
  331. return 0;
  332. }
  334. return 1;
  335. }
  337. static struct ip6t_target ip6t_log_reg
  338. = { { NULL, NULL }, "LOG", ip6t_log_target, ip6t_log_checkentry, NULL, 
  339.     THIS_MODULE };
  341. static int __init init(void)
  342. {
  343. if (ip6t_register_target(&ip6t_log_reg))
  344. return -EINVAL;
  346. return 0;
  347. }
  349. static void __exit fini(void)
  350. {
  351. ip6t_unregister_target(&ip6t_log_reg);
  352. }
  354. module_init(init);
  355. module_exit(fini);