开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 嵌入式/单片机编程 > 嵌入式Linux > 查看源码
ip_conntrack_standalone.c
资源名称:SBC-2410X_kernel.tar.gz [点击查看]
上传用户:lgb322
上传日期:2013-02-24
资源大小:30529k
文件大小:9k
源码类别:

嵌入式Linux

开发平台:

Unix_Linux

ip_conntrack_standalone.c:源码内容
  1. /* This file contains all the functions required for the standalone
  2.    ip_conntrack module.
  4.    These are not required by the compatibility layer.
  5. */
  7. /* (c) 1999 Paul `Rusty' Russell.  Licenced under the GNU General
  8.    Public Licence. */
  10. #include <linux/types.h>
  11. #include <linux/ip.h>
  12. #include <linux/netfilter.h>
  13. #include <linux/netfilter_ipv4.h>
  14. #include <linux/module.h>
  15. #include <linux/skbuff.h>
  16. #include <linux/proc_fs.h>
  17. #include <linux/version.h>
  18. #include <net/checksum.h>
  20. #define ASSERT_READ_LOCK(x) MUST_BE_READ_LOCKED(&ip_conntrack_lock)
  21. #define ASSERT_WRITE_LOCK(x) MUST_BE_WRITE_LOCKED(&ip_conntrack_lock)
  23. #include <linux/netfilter_ipv4/ip_conntrack.h>
  24. #include <linux/netfilter_ipv4/ip_conntrack_protocol.h>
  25. #include <linux/netfilter_ipv4/ip_conntrack_core.h>
  26. #include <linux/netfilter_ipv4/ip_conntrack_helper.h>
  27. #include <linux/netfilter_ipv4/listhelp.h>
  29. #if 0
  30. #define DEBUGP printk
  31. #else
  32. #define DEBUGP(format, args...)
  33. #endif
  35. struct module *ip_conntrack_module = THIS_MODULE;
  36. MODULE_LICENSE("GPL");
  39. static unsigned int
  40. print_tuple(char *buffer, const struct ip_conntrack_tuple *tuple,
  41.     struct ip_conntrack_protocol *proto)
  42. {
  43. int len;
  45. len = sprintf(buffer, "src=%u.%u.%u.%u dst=%u.%u.%u.%u ",
  46.       NIPQUAD(tuple->src.ip), NIPQUAD(tuple->dst.ip));
  48. len += proto->print_tuple(buffer + len, tuple);
  50. return len;
  51. }
  53. /* FIXME: Don't print source proto part. --RR */
  54. static unsigned int
  55. print_expect(char *buffer, const struct ip_conntrack_expect *expect)
  56. {
  57. unsigned int len;
  59. len = sprintf(buffer, "EXPECTING: proto=%u ",
  60.       expect->tuple.dst.protonum);
  61. len += print_tuple(buffer + len, &expect->tuple,
  62.    __find_proto(expect->tuple.dst.protonum));
  63. len += sprintf(buffer + len, "n");
  64. return len;
  65. }
  67. static unsigned int
  68. print_conntrack(char *buffer, const struct ip_conntrack *conntrack)
  69. {
  70. unsigned int len;
  71. struct ip_conntrack_protocol *proto
  72. = __find_proto(conntrack->tuplehash[IP_CT_DIR_ORIGINAL]
  73.        .tuple.dst.protonum);
  75. len = sprintf(buffer, "%-8s %u %lu ",
  76.       proto->name,
  77.       conntrack->tuplehash[IP_CT_DIR_ORIGINAL]
  78.       .tuple.dst.protonum,
  79.       timer_pending(&conntrack->timeout)
  80.       ? (conntrack->timeout.expires - jiffies)/HZ : 0);
  82. len += proto->print_conntrack(buffer + len, conntrack);
  83. len += print_tuple(buffer + len,
  84.    &conntrack->tuplehash[IP_CT_DIR_ORIGINAL].tuple,
  85.    proto);
  86. if (!(conntrack->status & IPS_SEEN_REPLY))
  87. len += sprintf(buffer + len, "[UNREPLIED] ");
  88. len += print_tuple(buffer + len,
  89.    &conntrack->tuplehash[IP_CT_DIR_REPLY].tuple,
  90.    proto);
  91. if (conntrack->status & IPS_ASSURED)
  92. len += sprintf(buffer + len, "[ASSURED] ");
  93. len += sprintf(buffer + len, "use=%u ",
  94.        atomic_read(&conntrack->ct_general.use));
  95. len += sprintf(buffer + len, "n");
  97. return len;
  98. }
  100. /* Returns true when finished. */
  101. static inline int
  102. conntrack_iterate(const struct ip_conntrack_tuple_hash *hash,
  103.   char *buffer, off_t offset, off_t *upto,
  104.   unsigned int *len, unsigned int maxlen)
  105. {
  106. unsigned int newlen;
  107. IP_NF_ASSERT(hash->ctrack);
  109. MUST_BE_READ_LOCKED(&ip_conntrack_lock);
  111. /* Only count originals */
  112. if (DIRECTION(hash))
  113. return 0;
  115. if ((*upto)++ < offset)
  116. return 0;
  118. newlen = print_conntrack(buffer + *len, hash->ctrack);
  119. if (*len + newlen > maxlen)
  120. return 1;
  121. else *len += newlen;
  123. return 0;
  124. }
  126. static int
  127. list_conntracks(char *buffer, char **start, off_t offset, int length)
  128. {
  129. unsigned int i;
  130. unsigned int len = 0;
  131. off_t upto = 0;
  132. struct list_head *e;
  134. READ_LOCK(&ip_conntrack_lock);
  135. /* Traverse hash; print originals then reply. */
  136. for (i = 0; i < ip_conntrack_htable_size; i++) {
  137. if (LIST_FIND(&ip_conntrack_hash[i], conntrack_iterate,
  138.       struct ip_conntrack_tuple_hash *,
  139.       buffer, offset, &upto, &len, length))
  140. goto finished;
  141. }
  143. /* Now iterate through expecteds. */
  144. for (e = expect_list.next; e != &expect_list; e = e->next) {
  145. unsigned int last_len;
  146. struct ip_conntrack_expect *expect
  147. = (struct ip_conntrack_expect *)e;
  148. if (upto++ < offset) continue;
  150. last_len = len;
  151. len += print_expect(buffer + len, expect);
  152. if (len > length) {
  153. len = last_len;
  154. goto finished;
  155. }
  156. }
  158.  finished:
  159. READ_UNLOCK(&ip_conntrack_lock);
  161. /* `start' hack - see fs/proc/generic.c line ~165 */
  162. *start = (char *)((unsigned int)upto - offset);
  163. return len;
  164. }
  166. static unsigned int ip_confirm(unsigned int hooknum,
  167.        struct sk_buff **pskb,
  168.        const struct net_device *in,
  169.        const struct net_device *out,
  170.        int (*okfn)(struct sk_buff *))
  171. {
  172. /* We've seen it coming out the other side: confirm it */
  173. return ip_conntrack_confirm(*pskb);
  174. }
  176. static unsigned int ip_refrag(unsigned int hooknum,
  177.       struct sk_buff **pskb,
  178.       const struct net_device *in,
  179.       const struct net_device *out,
  180.       int (*okfn)(struct sk_buff *))
  181. {
  182. struct rtable *rt = (struct rtable *)(*pskb)->dst;
  184. /* We've seen it coming out the other side: confirm */
  185. if (ip_confirm(hooknum, pskb, in, out, okfn) != NF_ACCEPT)
  186. return NF_DROP;
  188. /* Local packets are never produced too large for their
  189.    interface.  We degfragment them at LOCAL_OUT, however,
  190.    so we have to refragment them here. */
  191. if ((*pskb)->len > rt->u.dst.pmtu) {
  192. /* No hook can be after us, so this should be OK. */
  193. ip_fragment(*pskb, okfn);
  194. return NF_STOLEN;
  195. }
  196. return NF_ACCEPT;
  197. }
  199. static unsigned int ip_conntrack_local(unsigned int hooknum,
  200.        struct sk_buff **pskb,
  201.        const struct net_device *in,
  202.        const struct net_device *out,
  203.        int (*okfn)(struct sk_buff *))
  204. {
  205. /* root is playing with raw sockets. */
  206. if ((*pskb)->len < sizeof(struct iphdr)
  207.     || (*pskb)->nh.iph->ihl * 4 < sizeof(struct iphdr)) {
  208. if (net_ratelimit())
  209. printk("ipt_hook: happy cracking.n");
  210. return NF_ACCEPT;
  211. }
  212. return ip_conntrack_in(hooknum, pskb, in, out, okfn);
  213. }
  215. /* Connection tracking may drop packets, but never alters them, so
  216.    make it the first hook. */
  217. static struct nf_hook_ops ip_conntrack_in_ops
  218. = { { NULL, NULL }, ip_conntrack_in, PF_INET, NF_IP_PRE_ROUTING,
  219. NF_IP_PRI_CONNTRACK };
  220. static struct nf_hook_ops ip_conntrack_local_out_ops
  221. = { { NULL, NULL }, ip_conntrack_local, PF_INET, NF_IP_LOCAL_OUT,
  222. NF_IP_PRI_CONNTRACK };
  223. /* Refragmenter; last chance. */
  224. static struct nf_hook_ops ip_conntrack_out_ops
  225. = { { NULL, NULL }, ip_refrag, PF_INET, NF_IP_POST_ROUTING, NF_IP_PRI_LAST };
  226. static struct nf_hook_ops ip_conntrack_local_in_ops
  227. = { { NULL, NULL }, ip_confirm, PF_INET, NF_IP_LOCAL_IN, NF_IP_PRI_LAST-1 };
  229. static int init_or_cleanup(int init)
  230. {
  231. struct proc_dir_entry *proc;
  232. int ret = 0;
  234. if (!init) goto cleanup;
  236. ret = ip_conntrack_init();
  237. if (ret < 0)
  238. goto cleanup_nothing;
  240. proc = proc_net_create("ip_conntrack",0,list_conntracks);
  241. if (!proc) goto cleanup_init;
  242. proc->owner = THIS_MODULE;
  244. ret = nf_register_hook(&ip_conntrack_in_ops);
  245. if (ret < 0) {
  246. printk("ip_conntrack: can't register pre-routing hook.n");
  247. goto cleanup_proc;
  248. }
  249. ret = nf_register_hook(&ip_conntrack_local_out_ops);
  250. if (ret < 0) {
  251. printk("ip_conntrack: can't register local out hook.n");
  252. goto cleanup_inops;
  253. }
  254. ret = nf_register_hook(&ip_conntrack_out_ops);
  255. if (ret < 0) {
  256. printk("ip_conntrack: can't register post-routing hook.n");
  257. goto cleanup_inandlocalops;
  258. }
  259. ret = nf_register_hook(&ip_conntrack_local_in_ops);
  260. if (ret < 0) {
  261. printk("ip_conntrack: can't register local in hook.n");
  262. goto cleanup_inoutandlocalops;
  263. }
  265. return ret;
  267.  cleanup:
  268. nf_unregister_hook(&ip_conntrack_local_in_ops);
  269.  cleanup_inoutandlocalops:
  270. nf_unregister_hook(&ip_conntrack_out_ops);
  271.  cleanup_inandlocalops:
  272. nf_unregister_hook(&ip_conntrack_local_out_ops);
  273.  cleanup_inops:
  274. nf_unregister_hook(&ip_conntrack_in_ops);
  275.  cleanup_proc:
  276. proc_net_remove("ip_conntrack");
  277.  cleanup_init:
  278. ip_conntrack_cleanup();
  279.  cleanup_nothing:
  280. return ret;
  281. }
  283. /* FIXME: Allow NULL functions and sub in pointers to generic for
  284.    them. --RR */
  285. int ip_conntrack_protocol_register(struct ip_conntrack_protocol *proto)
  286. {
  287. int ret = 0;
  288. struct list_head *i;
  290. WRITE_LOCK(&ip_conntrack_lock);
  291. for (i = protocol_list.next; i != &protocol_list; i = i->next) {
  292. if (((struct ip_conntrack_protocol *)i)->proto
  293.     == proto->proto) {
  294. ret = -EBUSY;
  295. goto out;
  296. }
  297. }
  299. list_prepend(&protocol_list, proto);
  300. MOD_INC_USE_COUNT;
  302.  out:
  303. WRITE_UNLOCK(&ip_conntrack_lock);
  304. return ret;
  305. }
  307. /* FIXME: Implement this --RR */
  308. #if 0
  309. void ip_conntrack_protocol_unregister(struct ip_conntrack_protocol *proto)
  310. {
  311. }
  312. #endif
  314. static int __init init(void)
  315. {
  316. return init_or_cleanup(1);
  317. }
  319. static void __exit fini(void)
  320. {
  321. init_or_cleanup(0);
  322. }
  324. module_init(init);
  325. module_exit(fini);
  327. EXPORT_SYMBOL(ip_conntrack_protocol_register);
  328. EXPORT_SYMBOL(invert_tuplepr);
  329. EXPORT_SYMBOL(ip_conntrack_alter_reply);
  330. EXPORT_SYMBOL(ip_conntrack_destroyed);
  331. EXPORT_SYMBOL(ip_conntrack_get);
  332. EXPORT_SYMBOL(ip_conntrack_module);
  333. EXPORT_SYMBOL(ip_conntrack_helper_register);
  334. EXPORT_SYMBOL(ip_conntrack_helper_unregister);
  335. EXPORT_SYMBOL(ip_ct_selective_cleanup);
  336. EXPORT_SYMBOL(ip_ct_refresh);
  337. EXPORT_SYMBOL(ip_conntrack_expect_related);
  338. EXPORT_SYMBOL(ip_conntrack_tuple_taken);
  339. EXPORT_SYMBOL(ip_ct_gather_frags);
  340. EXPORT_SYMBOL(ip_conntrack_htable_size);