开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 嵌入式/单片机编程 > 嵌入式Linux > 查看源码
ip_nat_standalone.c
资源名称:SBC-2410X_kernel.tar.gz [点击查看]
上传用户:lgb322
上传日期:2013-02-24
资源大小:30529k
文件大小:9k
源码类别:

嵌入式Linux

开发平台:

Unix_Linux

ip_nat_standalone.c:源码内容
  1. /* This file contains all the functions required for the standalone
  2.    ip_nat module.
  4.    These are not required by the compatibility layer.
  5. */
  7. /* (c) 1999 Paul `Rusty' Russell.  Licenced under the GNU General
  8.    Public Licence. */
  10. #include <linux/config.h>
  11. #include <linux/types.h>
  12. #include <linux/ip.h>
  13. #include <linux/netfilter.h>
  14. #include <linux/netfilter_ipv4.h>
  15. #include <linux/module.h>
  16. #include <linux/skbuff.h>
  17. #include <linux/proc_fs.h>
  18. #include <net/checksum.h>
  19. #include <linux/spinlock.h>
  20. #include <linux/version.h>
  21. #include <linux/brlock.h>
  23. #define ASSERT_READ_LOCK(x) MUST_BE_READ_LOCKED(&ip_nat_lock)
  24. #define ASSERT_WRITE_LOCK(x) MUST_BE_WRITE_LOCKED(&ip_nat_lock)
  26. #include <linux/netfilter_ipv4/ip_nat.h>
  27. #include <linux/netfilter_ipv4/ip_nat_rule.h>
  28. #include <linux/netfilter_ipv4/ip_nat_protocol.h>
  29. #include <linux/netfilter_ipv4/ip_nat_core.h>
  30. #include <linux/netfilter_ipv4/ip_nat_helper.h>
  31. #include <linux/netfilter_ipv4/ip_tables.h>
  32. #include <linux/netfilter_ipv4/ip_conntrack_core.h>
  33. #include <linux/netfilter_ipv4/listhelp.h>
  35. #if 0
  36. #define DEBUGP printk
  37. #else
  38. #define DEBUGP(format, args...)
  39. #endif
  41. #define HOOKNAME(hooknum) ((hooknum) == NF_IP_POST_ROUTING ? "POST_ROUTING"  
  42.    : ((hooknum) == NF_IP_PRE_ROUTING ? "PRE_ROUTING" 
  43.       : ((hooknum) == NF_IP_LOCAL_OUT ? "LOCAL_OUT"  
  44.  : "*ERROR*")))
  46. static unsigned int
  47. ip_nat_fn(unsigned int hooknum,
  48.   struct sk_buff **pskb,
  49.   const struct net_device *in,
  50.   const struct net_device *out,
  51.   int (*okfn)(struct sk_buff *))
  52. {
  53. struct ip_conntrack *ct;
  54. enum ip_conntrack_info ctinfo;
  55. struct ip_nat_info *info;
  56. /* maniptype == SRC for postrouting. */
  57. enum ip_nat_manip_type maniptype = HOOK2MANIP(hooknum);
  59. /* We never see fragments: conntrack defrags on pre-routing
  60.    and local-out, and ip_nat_out protects post-routing. */
  61. IP_NF_ASSERT(!((*pskb)->nh.iph->frag_off
  62.        & __constant_htons(IP_MF|IP_OFFSET)));
  64. (*pskb)->nfcache |= NFC_UNKNOWN;
  66. /* If we had a hardware checksum before, it's now invalid */
  67. if ((*pskb)->ip_summed == CHECKSUM_HW)
  68. (*pskb)->ip_summed = CHECKSUM_NONE;
  70. ct = ip_conntrack_get(*pskb, &ctinfo);
  71. /* Can't track?  It's not due to stress, or conntrack would
  72.    have dropped it.  Hence it's the user's responsibilty to
  73.    packet filter it out, or implement conntrack/NAT for that
  74.    protocol. 8) --RR */
  75. if (!ct) {
  76. /* Exception: ICMP redirect to new connection (not in
  77.                    hash table yet).  We must not let this through, in
  78.                    case we're doing NAT to the same network. */
  79. struct iphdr *iph = (*pskb)->nh.iph;
  80. struct icmphdr *hdr = (struct icmphdr *)
  81. ((u_int32_t *)iph + iph->ihl);
  82. if (iph->protocol == IPPROTO_ICMP
  83.     && hdr->type == ICMP_REDIRECT)
  84. return NF_DROP;
  85. return NF_ACCEPT;
  86. }
  88. switch (ctinfo) {
  89. case IP_CT_RELATED:
  90. case IP_CT_RELATED+IP_CT_IS_REPLY:
  91. if ((*pskb)->nh.iph->protocol == IPPROTO_ICMP) {
  92. return icmp_reply_translation(*pskb, ct, hooknum,
  93.       CTINFO2DIR(ctinfo));
  94. }
  95. /* Fall thru... (Only ICMPs can be IP_CT_IS_REPLY) */
  96. case IP_CT_NEW:
  97. info = &ct->nat.info;
  99. WRITE_LOCK(&ip_nat_lock);
  100. /* Seen it before?  This can happen for loopback, retrans,
  101.    or local packets.. */
  102. if (!(info->initialized & (1 << maniptype))) {
  103. int in_hashes = info->initialized;
  104. unsigned int ret;
  106. ret = ip_nat_rule_find(pskb, hooknum, in, out,
  107.        ct, info);
  108. if (ret != NF_ACCEPT) {
  109. WRITE_UNLOCK(&ip_nat_lock);
  110. return ret;
  111. }
  113. if (in_hashes) {
  114. IP_NF_ASSERT(info->bysource.conntrack);
  115. replace_in_hashes(ct, info);
  116. } else {
  117. place_in_hashes(ct, info);
  118. }
  119. } else
  120. DEBUGP("Already setup manip %s for ct %pn",
  121.        maniptype == IP_NAT_MANIP_SRC ? "SRC" : "DST",
  122.        ct);
  123. WRITE_UNLOCK(&ip_nat_lock);
  124. break;
  126. default:
  127. /* ESTABLISHED */
  128. IP_NF_ASSERT(ctinfo == IP_CT_ESTABLISHED
  129.      || ctinfo == (IP_CT_ESTABLISHED+IP_CT_IS_REPLY));
  130. info = &ct->nat.info;
  131. }
  133. IP_NF_ASSERT(info);
  134. return do_bindings(ct, ctinfo, info, hooknum, pskb);
  135. }
  137. static unsigned int
  138. ip_nat_out(unsigned int hooknum,
  139.    struct sk_buff **pskb,
  140.    const struct net_device *in,
  141.    const struct net_device *out,
  142.    int (*okfn)(struct sk_buff *))
  143. {
  144. /* root is playing with raw sockets. */
  145. if ((*pskb)->len < sizeof(struct iphdr)
  146.     || (*pskb)->nh.iph->ihl * 4 < sizeof(struct iphdr))
  147. return NF_ACCEPT;
  149. /* We can hit fragment here; forwarded packets get
  150.    defragmented by connection tracking coming in, then
  151.    fragmented (grr) by the forward code.
  153.    In future: If we have nfct != NULL, AND we have NAT
  154.    initialized, AND there is no helper, then we can do full
  155.    NAPT on the head, and IP-address-only NAT on the rest.
  157.    I'm starting to have nightmares about fragments.  */
  159. if ((*pskb)->nh.iph->frag_off & __constant_htons(IP_MF|IP_OFFSET)) {
  160. *pskb = ip_ct_gather_frags(*pskb);
  162. if (!*pskb)
  163. return NF_STOLEN;
  164. }
  166. return ip_nat_fn(hooknum, pskb, in, out, okfn);
  167. }
  169. static unsigned int
  170. ip_nat_local_fn(unsigned int hooknum,
  171. struct sk_buff **pskb,
  172. const struct net_device *in,
  173. const struct net_device *out,
  174. int (*okfn)(struct sk_buff *))
  175. {
  176. u_int32_t saddr, daddr;
  177. unsigned int ret;
  179. /* root is playing with raw sockets. */
  180. if ((*pskb)->len < sizeof(struct iphdr)
  181.     || (*pskb)->nh.iph->ihl * 4 < sizeof(struct iphdr))
  182. return NF_ACCEPT;
  184. saddr = (*pskb)->nh.iph->saddr;
  185. daddr = (*pskb)->nh.iph->daddr;
  187. ret = ip_nat_fn(hooknum, pskb, in, out, okfn);
  188. if (ret != NF_DROP && ret != NF_STOLEN
  189.     && ((*pskb)->nh.iph->saddr != saddr
  190. || (*pskb)->nh.iph->daddr != daddr))
  191. return ip_route_me_harder(pskb) == 0 ? ret : NF_DROP;
  192. return ret;
  193. }
  195. /* We must be after connection tracking and before packet filtering. */
  197. /* Before packet filtering, change destination */
  198. static struct nf_hook_ops ip_nat_in_ops
  199. = { { NULL, NULL }, ip_nat_fn, PF_INET, NF_IP_PRE_ROUTING, NF_IP_PRI_NAT_DST };
  200. /* After packet filtering, change source */
  201. static struct nf_hook_ops ip_nat_out_ops
  202. = { { NULL, NULL }, ip_nat_out, PF_INET, NF_IP_POST_ROUTING, NF_IP_PRI_NAT_SRC};
  203. /* Before packet filtering, change destination */
  204. static struct nf_hook_ops ip_nat_local_out_ops
  205. = { { NULL, NULL }, ip_nat_local_fn, PF_INET, NF_IP_LOCAL_OUT, NF_IP_PRI_NAT_DST };
  207. /* Protocol registration. */
  208. int ip_nat_protocol_register(struct ip_nat_protocol *proto)
  209. {
  210. int ret = 0;
  211. struct list_head *i;
  213. WRITE_LOCK(&ip_nat_lock);
  214. for (i = protos.next; i != &protos; i = i->next) {
  215. if (((struct ip_nat_protocol *)i)->protonum
  216.     == proto->protonum) {
  217. ret = -EBUSY;
  218. goto out;
  219. }
  220. }
  222. list_prepend(&protos, proto);
  223. MOD_INC_USE_COUNT;
  225.  out:
  226. WRITE_UNLOCK(&ip_nat_lock);
  227. return ret;
  228. }
  230. /* Noone stores the protocol anywhere; simply delete it. */
  231. void ip_nat_protocol_unregister(struct ip_nat_protocol *proto)
  232. {
  233. WRITE_LOCK(&ip_nat_lock);
  234. LIST_DELETE(&protos, proto);
  235. WRITE_UNLOCK(&ip_nat_lock);
  237. /* Someone could be still looking at the proto in a bh. */
  238. br_write_lock_bh(BR_NETPROTO_LOCK);
  239. br_write_unlock_bh(BR_NETPROTO_LOCK);
  241. MOD_DEC_USE_COUNT;
  242. }
  244. static int init_or_cleanup(int init)
  245. {
  246. int ret = 0;
  248. if (!init) goto cleanup;
  250. ret = ip_nat_rule_init();
  251. if (ret < 0) {
  252. printk("ip_nat_init: can't setup rules.n");
  253. goto cleanup_nothing;
  254. }
  255. ret = ip_nat_init();
  256. if (ret < 0) {
  257. printk("ip_nat_init: can't setup rules.n");
  258. goto cleanup_rule_init;
  259. }
  260. ret = nf_register_hook(&ip_nat_in_ops);
  261. if (ret < 0) {
  262. printk("ip_nat_init: can't register in hook.n");
  263. goto cleanup_nat;
  264. }
  265. ret = nf_register_hook(&ip_nat_out_ops);
  266. if (ret < 0) {
  267. printk("ip_nat_init: can't register out hook.n");
  268. goto cleanup_inops;
  269. }
  270. ret = nf_register_hook(&ip_nat_local_out_ops);
  271. if (ret < 0) {
  272. printk("ip_nat_init: can't register local out hook.n");
  273. goto cleanup_outops;
  274. }
  275. if (ip_conntrack_module)
  276. __MOD_INC_USE_COUNT(ip_conntrack_module);
  277. return ret;
  279.  cleanup:
  280. if (ip_conntrack_module)
  281. __MOD_DEC_USE_COUNT(ip_conntrack_module);
  282. nf_unregister_hook(&ip_nat_local_out_ops);
  283.  cleanup_outops:
  284. nf_unregister_hook(&ip_nat_out_ops);
  285.  cleanup_inops:
  286. nf_unregister_hook(&ip_nat_in_ops);
  287.  cleanup_nat:
  288. ip_nat_cleanup();
  289.  cleanup_rule_init:
  290. ip_nat_rule_cleanup();
  291.  cleanup_nothing:
  292. MUST_BE_READ_WRITE_UNLOCKED(&ip_nat_lock);
  293. return ret;
  294. }
  296. static int __init init(void)
  297. {
  298. return init_or_cleanup(1);
  299. }
  301. static void __exit fini(void)
  302. {
  303. init_or_cleanup(0);
  304. }
  306. module_init(init);
  307. module_exit(fini);
  309. EXPORT_SYMBOL(ip_nat_setup_info);
  310. EXPORT_SYMBOL(ip_nat_helper_register);
  311. EXPORT_SYMBOL(ip_nat_helper_unregister);
  312. EXPORT_SYMBOL(ip_nat_expect_register);
  313. EXPORT_SYMBOL(ip_nat_expect_unregister);
  314. EXPORT_SYMBOL(ip_nat_cheat_check);
  315. EXPORT_SYMBOL(ip_nat_mangle_tcp_packet);
  316. EXPORT_SYMBOL(ip_nat_seq_adjust);
  317. EXPORT_SYMBOL(ip_nat_delete_sack);
  318. MODULE_LICENSE("GPL");