开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 嵌入式/单片机编程 > 嵌入式Linux > 查看源码
ipt_LOG.c
资源名称:SBC-2410X_kernel.tar.gz [点击查看]
上传用户:lgb322
上传日期:2013-02-24
资源大小:30529k
文件大小:9k
源码类别:

嵌入式Linux

开发平台:

Unix_Linux

ipt_LOG.c:源码内容
  1. /*
  2.  * This is a module which is used for logging packets.
  3.  */
  4. #include <linux/module.h>
  5. #include <linux/skbuff.h>
  6. #include <linux/ip.h>
  7. #include <linux/spinlock.h>
  8. #include <net/icmp.h>
  9. #include <net/udp.h>
  10. #include <net/tcp.h>
  11. #include <linux/netfilter_ipv4/ip_tables.h>
  13. struct in_device;
  14. #include <net/route.h>
  15. #include <linux/netfilter_ipv4/ipt_LOG.h>
  17. #if 0
  18. #define DEBUGP printk
  19. #else
  20. #define DEBUGP(format, args...)
  21. #endif
  23. struct esphdr {
  24. __u32   spi;
  25. }; /* FIXME evil kludge */
  26.         
  27. /* Use lock to serialize, so printks don't overlap */
  28. static spinlock_t log_lock = SPIN_LOCK_UNLOCKED;
  30. /* One level of recursion won't kill us */
  31. static void dump_packet(const struct ipt_log_info *info,
  32. struct iphdr *iph, unsigned int len, int recurse)
  33. {
  34. void *protoh = (u_int32_t *)iph + iph->ihl;
  35. unsigned int datalen = len - iph->ihl * 4;
  37. /* Important fields:
  38.  * TOS, len, DF/MF, fragment offset, TTL, src, dst, options. */
  39. /* Max length: 40 "SRC=255.255.255.255 DST=255.255.255.255 " */
  40. printk("SRC=%u.%u.%u.%u DST=%u.%u.%u.%u ",
  41.        NIPQUAD(iph->saddr), NIPQUAD(iph->daddr));
  43. /* Max length: 46 "LEN=65535 TOS=0xFF PREC=0xFF TTL=255 ID=65535 " */
  44. printk("LEN=%u TOS=0x%02X PREC=0x%02X TTL=%u ID=%u ",
  45.        ntohs(iph->tot_len), iph->tos & IPTOS_TOS_MASK,
  46.        iph->tos & IPTOS_PREC_MASK, iph->ttl, ntohs(iph->id));
  48. /* Max length: 6 "CE DF MF " */
  49. if (ntohs(iph->frag_off) & IP_CE)
  50. printk("CE ");
  51. if (ntohs(iph->frag_off) & IP_DF)
  52. printk("DF ");
  53. if (ntohs(iph->frag_off) & IP_MF)
  54. printk("MF ");
  56. /* Max length: 11 "FRAG:65535 " */
  57. if (ntohs(iph->frag_off) & IP_OFFSET)
  58. printk("FRAG:%u ", ntohs(iph->frag_off) & IP_OFFSET);
  60. if ((info->logflags & IPT_LOG_IPOPT)
  61.     && iph->ihl * 4 != sizeof(struct iphdr)) {
  62. unsigned int i;
  64. /* Max length: 127 "OPT (" 15*4*2chars ") " */
  65. printk("OPT (");
  66. for (i = sizeof(struct iphdr); i < iph->ihl * 4; i++)
  67. printk("%02X", ((u_int8_t *)iph)[i]);
  68. printk(") ");
  69. }
  71. switch (iph->protocol) {
  72. case IPPROTO_TCP: {
  73. struct tcphdr *tcph = protoh;
  75. /* Max length: 10 "PROTO=TCP " */
  76. printk("PROTO=TCP ");
  78. if (ntohs(iph->frag_off) & IP_OFFSET)
  79. break;
  81. /* Max length: 25 "INCOMPLETE [65535 bytes] " */
  82. if (datalen < sizeof (*tcph)) {
  83. printk("INCOMPLETE [%u bytes] ", datalen);
  84. break;
  85. }
  87. /* Max length: 20 "SPT=65535 DPT=65535 " */
  88. printk("SPT=%u DPT=%u ",
  89.        ntohs(tcph->source), ntohs(tcph->dest));
  90. /* Max length: 30 "SEQ=4294967295 ACK=4294967295 " */
  91. if (info->logflags & IPT_LOG_TCPSEQ)
  92. printk("SEQ=%u ACK=%u ",
  93.        ntohl(tcph->seq), ntohl(tcph->ack_seq));
  94. /* Max length: 13 "WINDOW=65535 " */
  95. printk("WINDOW=%u ", ntohs(tcph->window));
  96. /* Max length: 9 "RES=0x3F " */
  97. printk("RES=0x%02x ", (u_int8_t)(ntohl(tcp_flag_word(tcph) & TCP_RESERVED_BITS) >> 22));
  98. /* Max length: 32 "CWR ECE URG ACK PSH RST SYN FIN " */
  99. if (tcph->cwr)
  100. printk("CWR ");
  101. if (tcph->ece)
  102. printk("ECE ");
  103. if (tcph->urg)
  104. printk("URG ");
  105. if (tcph->ack)
  106. printk("ACK ");
  107. if (tcph->psh)
  108. printk("PSH ");
  109. if (tcph->rst)
  110. printk("RST ");
  111. if (tcph->syn)
  112. printk("SYN ");
  113. if (tcph->fin)
  114. printk("FIN ");
  115. /* Max length: 11 "URGP=65535 " */
  116. printk("URGP=%u ", ntohs(tcph->urg_ptr));
  118. if ((info->logflags & IPT_LOG_TCPOPT)
  119.     && tcph->doff * 4 != sizeof(struct tcphdr)) {
  120. unsigned int i;
  122. /* Max length: 127 "OPT (" 15*4*2chars ") " */
  123. printk("OPT (");
  124. for (i =sizeof(struct tcphdr); i < tcph->doff * 4; i++)
  125. printk("%02X", ((u_int8_t *)tcph)[i]);
  126. printk(") ");
  127. }
  128. break;
  129. }
  130. case IPPROTO_UDP: {
  131. struct udphdr *udph = protoh;
  133. /* Max length: 10 "PROTO=UDP " */
  134. printk("PROTO=UDP ");
  136. if (ntohs(iph->frag_off) & IP_OFFSET)
  137. break;
  139. /* Max length: 25 "INCOMPLETE [65535 bytes] " */
  140. if (datalen < sizeof (*udph)) {
  141. printk("INCOMPLETE [%u bytes] ", datalen);
  142. break;
  143. }
  145. /* Max length: 20 "SPT=65535 DPT=65535 " */
  146. printk("SPT=%u DPT=%u LEN=%u ",
  147.        ntohs(udph->source), ntohs(udph->dest),
  148.        ntohs(udph->len));
  149. break;
  150. }
  151. case IPPROTO_ICMP: {
  152. struct icmphdr *icmph = protoh;
  153. static size_t required_len[NR_ICMP_TYPES+1]
  154. = { [ICMP_ECHOREPLY] = 4,
  155.     [ICMP_DEST_UNREACH]
  156.     = 8 + sizeof(struct iphdr) + 8,
  157.     [ICMP_SOURCE_QUENCH]
  158.     = 8 + sizeof(struct iphdr) + 8,
  159.     [ICMP_REDIRECT]
  160.     = 8 + sizeof(struct iphdr) + 8,
  161.     [ICMP_ECHO] = 4,
  162.     [ICMP_TIME_EXCEEDED]
  163.     = 8 + sizeof(struct iphdr) + 8,
  164.     [ICMP_PARAMETERPROB]
  165.     = 8 + sizeof(struct iphdr) + 8,
  166.     [ICMP_TIMESTAMP] = 20,
  167.     [ICMP_TIMESTAMPREPLY] = 20,
  168.     [ICMP_ADDRESS] = 12,
  169.     [ICMP_ADDRESSREPLY] = 12 };
  171. /* Max length: 11 "PROTO=ICMP " */
  172. printk("PROTO=ICMP ");
  174. if (ntohs(iph->frag_off) & IP_OFFSET)
  175. break;
  177. /* Max length: 25 "INCOMPLETE [65535 bytes] " */
  178. if (datalen < 4) {
  179. printk("INCOMPLETE [%u bytes] ", datalen);
  180. break;
  181. }
  183. /* Max length: 18 "TYPE=255 CODE=255 " */
  184. printk("TYPE=%u CODE=%u ", icmph->type, icmph->code);
  186. /* Max length: 25 "INCOMPLETE [65535 bytes] " */
  187. if (icmph->type <= NR_ICMP_TYPES
  188.     && required_len[icmph->type]
  189.     && datalen < required_len[icmph->type]) {
  190. printk("INCOMPLETE [%u bytes] ", datalen);
  191. break;
  192. }
  194. switch (icmph->type) {
  195. case ICMP_ECHOREPLY:
  196. case ICMP_ECHO:
  197. /* Max length: 19 "ID=65535 SEQ=65535 " */
  198. printk("ID=%u SEQ=%u ",
  199.        ntohs(icmph->un.echo.id),
  200.        ntohs(icmph->un.echo.sequence));
  201. break;
  203. case ICMP_PARAMETERPROB:
  204. /* Max length: 14 "PARAMETER=255 " */
  205. printk("PARAMETER=%u ",
  206.        ntohl(icmph->un.gateway) >> 24);
  207. break;
  208. case ICMP_REDIRECT:
  209. /* Max length: 24 "GATEWAY=255.255.255.255 " */
  210. printk("GATEWAY=%u.%u.%u.%u ", NIPQUAD(icmph->un.gateway));
  211. /* Fall through */
  212. case ICMP_DEST_UNREACH:
  213. case ICMP_SOURCE_QUENCH:
  214. case ICMP_TIME_EXCEEDED:
  215. /* Max length: 3+maxlen */
  216. if (recurse) {
  217. printk("[");
  218. dump_packet(info,
  219.     (struct iphdr *)(icmph + 1),
  220.     datalen-sizeof(struct icmphdr),
  221.     0);
  222. printk("] ");
  223. }
  225. /* Max length: 10 "MTU=65535 " */
  226. if (icmph->type == ICMP_DEST_UNREACH
  227.     && icmph->code == ICMP_FRAG_NEEDED)
  228. printk("MTU=%u ", ntohs(icmph->un.frag.mtu));
  229. }
  230. break;
  231. }
  232. /* Max Length */
  233. case IPPROTO_AH:
  234. case IPPROTO_ESP: {
  235. struct esphdr *esph = protoh;
  236. int esp= (iph->protocol==IPPROTO_ESP);
  238. /* Max length: 10 "PROTO=ESP " */
  239. printk("PROTO=%s ",esp? "ESP" : "AH");
  241. if (ntohs(iph->frag_off) & IP_OFFSET)
  242. break;
  244. /* Max length: 25 "INCOMPLETE [65535 bytes] " */
  245. if (datalen < sizeof (*esph)) {
  246. printk("INCOMPLETE [%u bytes] ", datalen);
  247. break;
  248. }
  250. /* Length: 15 "SPI=0xF1234567 " */
  251. printk("SPI=0x%x ", ntohl(esph->spi) );
  252. break;
  253. }
  254. /* Max length: 10 "PROTO 255 " */
  255. default:
  256. printk("PROTO=%u ", iph->protocol);
  257. }
  259. /* Proto    Max log string length */
  260. /* IP:      40+46+6+11+127 = 230 */
  261. /* TCP:     10+max(25,20+30+13+9+32+11+127) = 252 */
  262. /* UDP:     10+max(25,20) = 35 */
  263. /* ICMP:    11+max(25, 18+25+max(19,14,24+3+n+10,3+n+10)) = 91+n */
  264. /* ESP:     10+max(25)+15 = 50 */
  265. /* AH:      9+max(25)+15 = 49 */
  266. /* unknown: 10 */
  268. /* (ICMP allows recursion one level deep) */
  269. /* maxlen =  IP + ICMP +  IP + max(TCP,UDP,ICMP,unknown) */
  270. /* maxlen = 230+   91  + 230 + 252 = 803 */
  271. }
  273. static unsigned int
  274. ipt_log_target(struct sk_buff **pskb,
  275.        unsigned int hooknum,
  276.        const struct net_device *in,
  277.        const struct net_device *out,
  278.        const void *targinfo,
  279.        void *userinfo)
  280. {
  281. struct iphdr *iph = (*pskb)->nh.iph;
  282. const struct ipt_log_info *loginfo = targinfo;
  283. char level_string[4] = "< >";
  285. level_string[1] = '0' + (loginfo->level % 8);
  286. spin_lock_bh(&log_lock);
  287. printk(level_string);
  288. printk("%sIN=%s OUT=%s ",
  289.        loginfo->prefix,
  290.        in ? in->name : "",
  291.        out ? out->name : "");
  292. if (in && !out) {
  293. /* MAC logging for input chain only. */
  294. printk("MAC=");
  295. if ((*pskb)->dev && (*pskb)->dev->hard_header_len && (*pskb)->mac.raw != (void*)iph) {
  296. int i;
  297. unsigned char *p = (*pskb)->mac.raw;
  298. for (i = 0; i < (*pskb)->dev->hard_header_len; i++,p++)
  299. printk("%02x%c", *p,
  300.        i==(*pskb)->dev->hard_header_len - 1
  301.        ? ' ':':');
  302. } else
  303. printk(" ");
  304. }
  306. dump_packet(loginfo, iph, (*pskb)->len, 1);
  307. printk("n");
  308. spin_unlock_bh(&log_lock);
  310. return IPT_CONTINUE;
  311. }
  313. static int ipt_log_checkentry(const char *tablename,
  314.       const struct ipt_entry *e,
  315.       void *targinfo,
  316.       unsigned int targinfosize,
  317.       unsigned int hook_mask)
  318. {
  319. const struct ipt_log_info *loginfo = targinfo;
  321. if (targinfosize != IPT_ALIGN(sizeof(struct ipt_log_info))) {
  322. DEBUGP("LOG: targinfosize %u != %un",
  323.        targinfosize, IPT_ALIGN(sizeof(struct ipt_log_info)));
  324. return 0;
  325. }
  327. if (loginfo->level >= 8) {
  328. DEBUGP("LOG: level %u >= 8n", loginfo->level);
  329. return 0;
  330. }
  332. if (loginfo->prefix[sizeof(loginfo->prefix)-1] != '') {
  333. DEBUGP("LOG: prefix term %in",
  334.        loginfo->prefix[sizeof(loginfo->prefix)-1]);
  335. return 0;
  336. }
  338. return 1;
  339. }
  341. static struct ipt_target ipt_log_reg
  342. = { { NULL, NULL }, "LOG", ipt_log_target, ipt_log_checkentry, NULL, 
  343.     THIS_MODULE };
  345. static int __init init(void)
  346. {
  347. if (ipt_register_target(&ipt_log_reg))
  348. return -EINVAL;
  350. return 0;
  351. }
  353. static void __exit fini(void)
  354. {
  355. ipt_unregister_target(&ipt_log_reg);
  356. }
  358. module_init(init);
  359. module_exit(fini);
  360. MODULE_LICENSE("GPL");