开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 嵌入式/单片机编程 > 嵌入式Linux > 查看源码
ipt_owner.c
资源名称:SBC-2410X_kernel.tar.gz [点击查看]
上传用户:lgb322
上传日期:2013-02-24
资源大小:30529k
文件大小:3k
源码类别:

嵌入式Linux

开发平台:

Unix_Linux

ipt_owner.c:源码内容
  1. /* Kernel module to match various things tied to sockets associated with
  2.    locally generated outgoing packets.
  4.    Copyright (C) 2000 Marc Boucher
  5.  */
  6. #include <linux/module.h>
  7. #include <linux/skbuff.h>
  8. #include <linux/file.h>
  9. #include <net/sock.h>
  11. #include <linux/netfilter_ipv4/ipt_owner.h>
  12. #include <linux/netfilter_ipv4/ip_tables.h>
  14. static int
  15. match_pid(const struct sk_buff *skb, pid_t pid)
  16. {
  17. struct task_struct *p;
  18. struct files_struct *files;
  19. int i;
  21. read_lock(&tasklist_lock);
  22. p = find_task_by_pid(pid);
  23. if (!p)
  24. goto out;
  25. task_lock(p);
  26. files = p->files;
  27. if(files) {
  28. read_lock(&files->file_lock);
  29. for (i=0; i < files->max_fds; i++) {
  30. if (fcheck_files(files, i) == skb->sk->socket->file) {
  31. read_unlock(&files->file_lock);
  32. task_unlock(p);
  33. read_unlock(&tasklist_lock);
  34. return 1;
  35. }
  36. }
  37. read_unlock(&files->file_lock);
  38. }
  39. task_unlock(p);
  40. out:
  41. read_unlock(&tasklist_lock);
  42. return 0;
  43. }
  45. static int
  46. match_sid(const struct sk_buff *skb, pid_t sid)
  47. {
  48. struct task_struct *p;
  49. struct file *file = skb->sk->socket->file;
  50. int i, found=0;
  52. read_lock(&tasklist_lock);
  53. for_each_task(p) {
  54. struct files_struct *files;
  55. if (p->session != sid)
  56. continue;
  58. task_lock(p);
  59. files = p->files;
  60. if (files) {
  61. read_lock(&files->file_lock);
  62. for (i=0; i < files->max_fds; i++) {
  63. if (fcheck_files(files, i) == file) {
  64. found = 1;
  65. break;
  66. }
  67. }
  68. read_unlock(&files->file_lock);
  69. }
  70. task_unlock(p);
  71. if(found)
  72. break;
  73. }
  74. read_unlock(&tasklist_lock);
  76. return found;
  77. }
  79. static int
  80. match(const struct sk_buff *skb,
  81.       const struct net_device *in,
  82.       const struct net_device *out,
  83.       const void *matchinfo,
  84.       int offset,
  85.       const void *hdr,
  86.       u_int16_t datalen,
  87.       int *hotdrop)
  88. {
  89. const struct ipt_owner_info *info = matchinfo;
  91. if (!skb->sk || !skb->sk->socket || !skb->sk->socket->file)
  92. return 0;
  94. if(info->match & IPT_OWNER_UID) {
  95. if((skb->sk->socket->file->f_uid != info->uid) ^
  96.     !!(info->invert & IPT_OWNER_UID))
  97. return 0;
  98. }
  100. if(info->match & IPT_OWNER_GID) {
  101. if((skb->sk->socket->file->f_gid != info->gid) ^
  102.     !!(info->invert & IPT_OWNER_GID))
  103. return 0;
  104. }
  106. if(info->match & IPT_OWNER_PID) {
  107. if (!match_pid(skb, info->pid) ^
  108.     !!(info->invert & IPT_OWNER_PID))
  109. return 0;
  110. }
  112. if(info->match & IPT_OWNER_SID) {
  113. if (!match_sid(skb, info->sid) ^
  114.     !!(info->invert & IPT_OWNER_SID))
  115. return 0;
  116. }
  118. return 1;
  119. }
  121. static int
  122. checkentry(const char *tablename,
  123.            const struct ipt_ip *ip,
  124.            void *matchinfo,
  125.            unsigned int matchsize,
  126.            unsigned int hook_mask)
  127. {
  128.         if (hook_mask
  129.             & ~((1 << NF_IP_LOCAL_OUT) | (1 << NF_IP_POST_ROUTING))) {
  130.                 printk("ipt_owner: only valid for LOCAL_OUT or POST_ROUTING.n");
  131.                 return 0;
  132.         }
  134. if (matchsize != IPT_ALIGN(sizeof(struct ipt_owner_info)))
  135. return 0;
  137. return 1;
  138. }
  140. static struct ipt_match owner_match
  141. = { { NULL, NULL }, "owner", &match, &checkentry, NULL, THIS_MODULE };
  143. static int __init init(void)
  144. {
  145. return ipt_register_match(&owner_match);
  146. }
  148. static void __exit fini(void)
  149. {
  150. ipt_unregister_match(&owner_match);
  151. }
  153. module_init(init);
  154. module_exit(fini);
  155. MODULE_LICENSE("GPL");