开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 嵌入式/单片机编程 > 嵌入式Linux > 查看源码
ipt_MIRROR.c
资源名称:SBC-2410X_kernel.tar.gz [点击查看]
上传用户:lgb322
上传日期:2013-02-24
资源大小:30529k
文件大小:4k
源码类别:

嵌入式Linux

开发平台:

Unix_Linux

ipt_MIRROR.c:源码内容
  1. /*
  2.   This is a module which is used for resending packets with inverted src and dst.
  4.   Based on code from: ip_nat_dumb.c,v 1.9 1999/08/20
  5.   and various sources.
  7.   Copyright (C) 2000 Emmanuel Roger <winfield@freegates.be>
  9.   Changes:
  10. 25 Aug 2001 Harald Welte <laforge@gnumonks.org>
  11. - decrement and check TTL if not called from FORWARD hook
  13.   This program is free software; you can redistribute it and/or modify it
  14.   under the terms of the GNU General Public License as published by the
  15.   Free Software Foundation; either version 2 of the License, or (at your
  16.   option) any later version.
  18.   This program is distributed in the hope that it will be useful, but
  19.   WITHOUT ANY WARRANTY; without even the implied warranty of
  20.   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  21.   General Public License for more details.
  23.   You should have received a copy of the GNU General Public License
  24.   along with this program; if not, write to the Free Software Foundation,
  25.   Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
  26.  */
  27. #include <linux/module.h>
  28. #include <linux/skbuff.h>
  29. #include <linux/ip.h>
  30. #include <net/ip.h>
  31. #include <net/icmp.h>
  32. #include <linux/netfilter_ipv4/ip_tables.h>
  33. #include <linux/netdevice.h>
  34. #include <linux/route.h>
  35. struct in_device;
  36. #include <net/route.h>
  38. #if 0
  39. #define DEBUGP printk
  40. #else
  41. #define DEBUGP(format, args...)
  42. #endif
  44. static int route_mirror(struct sk_buff *skb)
  45. {
  46.         struct iphdr *iph = skb->nh.iph;
  47. struct rtable *rt;
  49. /* Backwards */
  50. if (ip_route_output(&rt, iph->saddr, iph->daddr,
  51.     RT_TOS(iph->tos) | RTO_CONN,
  52.     0)) {
  53. return 0;
  54. }
  56. /* check if the interface we are leaving by is the same as the
  57.            one we arrived on */
  58. if (skb->dev == rt->u.dst.dev) {
  59. /* Drop old route. */
  60. dst_release(skb->dst);
  61. skb->dst = &rt->u.dst;
  62. return 1;
  63. }
  64. return 0;
  65. }
  67. static void
  68. ip_rewrite(struct sk_buff *skb)
  69. {
  70. struct iphdr *iph = skb->nh.iph;
  71. u32 odaddr = iph->saddr;
  72. u32 osaddr = iph->daddr;
  74. skb->nfcache |= NFC_ALTERED;
  76. /* Rewrite IP header */
  77. iph->daddr = odaddr;
  78. iph->saddr = osaddr;
  79. }
  81. /* Stolen from ip_finish_output2 */
  82. static void ip_direct_send(struct sk_buff *skb)
  83. {
  84. struct dst_entry *dst = skb->dst;
  85. struct hh_cache *hh = dst->hh;
  87. if (hh) {
  88. read_lock_bh(&hh->hh_lock);
  89.    memcpy(skb->data - 16, hh->hh_data, 16);
  90. read_unlock_bh(&hh->hh_lock);
  91.         skb_push(skb, hh->hh_len);
  92. hh->hh_output(skb);
  93. } else if (dst->neighbour)
  94. dst->neighbour->output(skb);
  95. else {
  96. printk(KERN_DEBUG "khm in MIRRORn");
  97. kfree_skb(skb);
  98. }
  99. }
  101. static unsigned int ipt_mirror_target(struct sk_buff **pskb,
  102.       unsigned int hooknum,
  103.       const struct net_device *in,
  104.       const struct net_device *out,
  105.       const void *targinfo,
  106.       void *userinfo)
  107. {
  108. if (((*pskb)->dst != NULL) &&
  109.     route_mirror(*pskb)) {
  111. ip_rewrite(*pskb);
  113. /* If we are not at FORWARD hook (INPUT/PREROUTING),
  114.  * the TTL isn't decreased by the IP stack */
  115. if (hooknum != NF_IP_FORWARD) {
  116. struct iphdr *iph = (*pskb)->nh.iph;
  117. if (iph->ttl <= 1) {
  118. /* this will traverse normal stack, and 
  119.  * thus call conntrack on the icmp packet */
  120. icmp_send(*pskb, ICMP_TIME_EXCEEDED, 
  121.   ICMP_EXC_TTL, 0);
  122. return NF_DROP;
  123. }
  124. ip_decrease_ttl(iph);
  125. }
  127. /* Don't let conntrack code see this packet:
  128.                    it will think we are starting a new
  129.                    connection! --RR */
  130. ip_direct_send(*pskb);
  132. return NF_STOLEN;
  133. }
  134. return NF_DROP;
  135. }
  137. static int ipt_mirror_checkentry(const char *tablename,
  138.  const struct ipt_entry *e,
  139.  void *targinfo,
  140.  unsigned int targinfosize,
  141.  unsigned int hook_mask)
  142. {
  143. /* Only on INPUT, FORWARD or PRE_ROUTING, otherwise loop danger. */
  144. if (hook_mask & ~((1 << NF_IP_PRE_ROUTING)
  145.   | (1 << NF_IP_FORWARD)
  146.   | (1 << NF_IP_LOCAL_IN))) {
  147. DEBUGP("MIRROR: bad hookn");
  148. return 0;
  149. }
  151. if (targinfosize != IPT_ALIGN(0)) {
  152. DEBUGP("MIRROR: targinfosize %u != 0n", targinfosize);
  153. return 0;
  154. }
  156. return 1;
  157. }
  159. static struct ipt_target ipt_mirror_reg
  160. = { { NULL, NULL }, "MIRROR", ipt_mirror_target, ipt_mirror_checkentry, NULL,
  161.     THIS_MODULE };
  163. static int __init init(void)
  164. {
  165. return ipt_register_target(&ipt_mirror_reg);
  166. }
  168. static void __exit fini(void)
  169. {
  170. ipt_unregister_target(&ipt_mirror_reg);
  171. }
  173. module_init(init);
  174. module_exit(fini);
  175. MODULE_LICENSE("GPL");