开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Linux/Unix编程 > 查看源码
ipt_esp.c
资源名称:linux-2.4.20.tar.gz [点击查看]
上传用户:jlfgdled
上传日期:2013-04-10
资源大小:33168k
文件大小:2k
源码类别:

Linux/Unix编程

开发平台:

Unix_Linux

ipt_esp.c:源码内容
  1. /* Kernel module to match ESP parameters. */
  2. #include <linux/module.h>
  3. #include <linux/skbuff.h>
  5. #include <linux/netfilter_ipv4/ipt_esp.h>
  6. #include <linux/netfilter_ipv4/ip_tables.h>
  8. EXPORT_NO_SYMBOLS;
  9. MODULE_LICENSE("GPL");
  11. #ifdef DEBUG_CONNTRACK
  12. #define duprintf(format, args...) printk(format , ## args)
  13. #else
  14. #define duprintf(format, args...)
  15. #endif
  17. struct esphdr {
  18. __u32   spi;
  19. };
  21. /* Returns 1 if the spi is matched by the range, 0 otherwise */
  22. static inline int
  23. spi_match(u_int32_t min, u_int32_t max, u_int32_t spi, int invert)
  24. {
  25. int r=0;
  26.         duprintf("esp spi_match:%c 0x%x <= 0x%x <= 0x%x",invert? '!':' ',
  27.          min,spi,max);
  28. r=(spi >= min && spi <= max) ^ invert;
  29. duprintf(" result %sn",r? "PASS" : "FAILED");
  30. return r;
  31. }
  33. static int
  34. match(const struct sk_buff *skb,
  35.       const struct net_device *in,
  36.       const struct net_device *out,
  37.       const void *matchinfo,
  38.       int offset,
  39.       const void *hdr,
  40.       u_int16_t datalen,
  41.       int *hotdrop)
  42. {
  43. const struct esphdr *esp = hdr;
  44. const struct ipt_esp *espinfo = matchinfo;
  46. if (offset == 0 && datalen < sizeof(struct esphdr)) {
  47. /* We've been asked to examine this packet, and we
  48.    can't.  Hence, no choice but to drop. */
  49. duprintf("Dropping evil ESP tinygram.n");
  50. *hotdrop = 1;
  51. return 0;
  52. }
  54. /* Must not be a fragment. */
  55. return !offset
  56. && spi_match(espinfo->spis[0], espinfo->spis[1],
  57.       ntohl(esp->spi),
  58.       !!(espinfo->invflags & IPT_ESP_INV_SPI));
  59. }
  61. /* Called when user tries to insert an entry of this type. */
  62. static int
  63. checkentry(const char *tablename,
  64.    const struct ipt_ip *ip,
  65.    void *matchinfo,
  66.    unsigned int matchinfosize,
  67.    unsigned int hook_mask)
  68. {
  69. const struct ipt_esp *espinfo = matchinfo;
  71. /* Must specify proto == ESP, and no unknown invflags */
  72. if (ip->proto != IPPROTO_ESP || (ip->invflags & IPT_INV_PROTO)) {
  73. duprintf("ipt_esp: Protocol %u != %un", ip->proto,
  74.  IPPROTO_ESP);
  75. return 0;
  76. }
  77. if (matchinfosize != IPT_ALIGN(sizeof(struct ipt_esp))) {
  78. duprintf("ipt_esp: matchsize %u != %un",
  79.  matchinfosize, IPT_ALIGN(sizeof(struct ipt_esp)));
  80. return 0;
  81. }
  82. if (espinfo->invflags & ~IPT_ESP_INV_MASK) {
  83. duprintf("ipt_esp: unknown flags %Xn",
  84.  espinfo->invflags);
  85. return 0;
  86. }
  88. return 1;
  89. }
  91. static struct ipt_match esp_match
  92. = { { NULL, NULL }, "esp", &match, &checkentry, NULL, THIS_MODULE };
  94. static int __init init(void)
  95. {
  96. return ipt_register_match(&esp_match);
  97. }
  99. static void __exit cleanup(void)
  100. {
  101. ipt_unregister_match(&esp_match);
  102. }
  104. module_init(init);
  105. module_exit(cleanup);