开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Linux/Unix编程 > 查看源码
ip_conntrack_irc.c
资源名称:linux-2.4.20.tar.gz [点击查看]
上传用户:jlfgdled
上传日期:2013-04-10
资源大小:33168k
文件大小:9k
源码类别:

Linux/Unix编程

开发平台:

Unix_Linux

ip_conntrack_irc.c:源码内容
  1. /* IRC extension for IP connection tracking, Version 1.21
  2.  * (C) 2000-2002 by Harald Welte <laforge@gnumonks.org>
  3.  * based on RR's ip_conntrack_ftp.c
  4.  *
  5.  * ip_conntrack_irc.c,v 1.21 2002/02/05 14:49:26 laforge Exp
  6.  *
  7.  *      This program is free software; you can redistribute it and/or
  8.  *      modify it under the terms of the GNU General Public License
  9.  *      as published by the Free Software Foundation; either version
  10.  *      2 of the License, or (at your option) any later version.
  11.  **
  12.  * Module load syntax:
  13.  *  insmod ip_conntrack_irc.o ports=port1,port2,...port<MAX_PORTS>
  14.  *     max_dcc_channels=n dcc_timeout=secs
  15.  *
  16.  *  please give the ports of all IRC servers You wish to connect to.
  17.  * If You don't specify ports, the default will be port 6667.
  18.  * With max_dcc_channels you can define the maximum number of not
  19.  * yet answered DCC channels per IRC session (default 8).
  20.  * With dcc_timeout you can specify how long the system waits for 
  21.  * an expected DCC channel (default 300 seconds).
  22.  *
  23.  */
  25. #include <linux/config.h>
  26. #include <linux/module.h>
  27. #include <linux/netfilter.h>
  28. #include <linux/ip.h>
  29. #include <net/checksum.h>
  30. #include <net/tcp.h>
  32. #include <linux/netfilter_ipv4/lockhelp.h>
  33. #include <linux/netfilter_ipv4/ip_conntrack_helper.h>
  34. #include <linux/netfilter_ipv4/ip_conntrack_irc.h>
  36. #define MAX_PORTS 8
  37. static int ports[MAX_PORTS];
  38. static int ports_c = 0;
  39. static int max_dcc_channels = 8;
  40. static unsigned int dcc_timeout = 300;
  42. MODULE_AUTHOR("Harald Welte <laforge@gnumonks.org>");
  43. MODULE_DESCRIPTION("IRC (DCC) connection tracking module");
  44. MODULE_LICENSE("GPL");
  45. #ifdef MODULE_PARM
  46. MODULE_PARM(ports, "1-" __MODULE_STRING(MAX_PORTS) "i");
  47. MODULE_PARM_DESC(ports, "port numbers of IRC servers");
  48. MODULE_PARM(max_dcc_channels, "i");
  49. MODULE_PARM_DESC(max_dcc_channels, "max number of expected DCC channels per IRC session");
  50. MODULE_PARM(dcc_timeout, "i");
  51. MODULE_PARM_DESC(dcc_timeout, "timeout on for unestablished DCC channels");
  52. #endif
  54. #define NUM_DCCPROTO  5
  55. struct dccproto dccprotos[NUM_DCCPROTO] = {
  56. {"SEND ", 5},
  57. {"CHAT ", 5},
  58. {"MOVE ", 5},
  59. {"TSEND ", 6},
  60. {"SCHAT ", 6}
  61. };
  62. #define MAXMATCHLEN 6
  64. DECLARE_LOCK(ip_irc_lock);
  65. struct module *ip_conntrack_irc = THIS_MODULE;
  67. #if 0
  68. #define DEBUGP(format, args...) printk(KERN_DEBUG __FILE__ ":" __FUNCTION__ 
  69. ":" format, ## args)
  70. #else
  71. #define DEBUGP(format, args...)
  72. #endif
  74. int parse_dcc(char *data, char *data_end, u_int32_t * ip, u_int16_t * port,
  75.       char **ad_beg_p, char **ad_end_p)
  76. /* tries to get the ip_addr and port out of a dcc command
  77.    return value: -1 on failure, 0 on success 
  78. data pointer to first byte of DCC command data
  79. data_end pointer to last byte of dcc command data
  80. ip returns parsed ip of dcc command
  81. port returns parsed port of dcc command
  82. ad_beg_p returns pointer to first byte of addr data
  83. ad_end_p returns pointer to last byte of addr data */
  84. {
  86. /* at least 12: "AAAAAAAA P1n" */
  87. while (*data++ != ' ')
  88. if (data > data_end - 12)
  89. return -1;
  91. *ad_beg_p = data;
  92. *ip = simple_strtoul(data, &data, 10);
  94. /* skip blanks between ip and port */
  95. while (*data == ' ')
  96. data++;
  99. *port = simple_strtoul(data, &data, 10);
  100. *ad_end_p = data;
  102. return 0;
  103. }
  106. /* FIXME: This should be in userspace.  Later. */
  107. static int help(const struct iphdr *iph, size_t len,
  108. struct ip_conntrack *ct, enum ip_conntrack_info ctinfo)
  109. {
  110. /* tcplen not negative guarenteed by ip_conntrack_tcp.c */
  111. struct tcphdr *tcph = (void *) iph + iph->ihl * 4;
  112. const char *data = (const char *) tcph + tcph->doff * 4;
  113. const char *_data = data;
  114. char *data_limit;
  115. u_int32_t tcplen = len - iph->ihl * 4;
  116. u_int32_t datalen = tcplen - tcph->doff * 4;
  117. int dir = CTINFO2DIR(ctinfo);
  118. struct ip_conntrack_expect expect, *exp = &expect;
  119. struct ip_ct_irc_expect *exp_irc_info = &exp->help.exp_irc_info;
  121. u_int32_t dcc_ip;
  122. u_int16_t dcc_port;
  123. int i;
  124. char *addr_beg_p, *addr_end_p;
  126. DEBUGP("enteredn");
  128. /* If packet is coming from IRC server */
  129. if (dir == IP_CT_DIR_REPLY)
  130. return NF_ACCEPT;
  132. /* Until there's been traffic both ways, don't look in packets. */
  133. if (ctinfo != IP_CT_ESTABLISHED
  134.     && ctinfo != IP_CT_ESTABLISHED + IP_CT_IS_REPLY) {
  135. DEBUGP("Conntrackinfo = %un", ctinfo);
  136. return NF_ACCEPT;
  137. }
  139. /* Not whole TCP header? */
  140. if (tcplen < sizeof(struct tcphdr) || tcplen < tcph->doff * 4) {
  141. DEBUGP("tcplen = %un", (unsigned) tcplen);
  142. return NF_ACCEPT;
  143. }
  145. /* Checksum invalid?  Ignore. */
  146. /* FIXME: Source route IP option packets --RR */
  147. if (tcp_v4_check(tcph, tcplen, iph->saddr, iph->daddr,
  148.  csum_partial((char *) tcph, tcplen, 0))) {
  149. DEBUGP("bad csum: %p %u %u.%u.%u.%u %u.%u.%u.%un",
  150.      tcph, tcplen, NIPQUAD(iph->saddr),
  151.      NIPQUAD(iph->daddr));
  152. return NF_ACCEPT;
  153. }
  155. data_limit = (char *) data + datalen;
  156. while (data < (data_limit - (22 + MAXMATCHLEN))) {
  157. if (memcmp(data, "1DCC ", 5)) {
  158. data++;
  159. continue;
  160. }
  162. data += 5;
  164. DEBUGP("DCC found in master %u.%u.%u.%u:%u %u.%u.%u.%u:%u...n",
  165. NIPQUAD(iph->saddr), ntohs(tcph->source),
  166. NIPQUAD(iph->daddr), ntohs(tcph->dest));
  168. for (i = 0; i < NUM_DCCPROTO; i++) {
  169. if (memcmp(data, dccprotos[i].match,
  170.    dccprotos[i].matchlen)) {
  171. /* no match */
  172. continue;
  173. }
  175. DEBUGP("DCC %s detectedn", dccprotos[i].match);
  176. data += dccprotos[i].matchlen;
  177. if (parse_dcc((char *) data, data_limit, &dcc_ip,
  178.        &dcc_port, &addr_beg_p, &addr_end_p)) {
  179. /* unable to parse */
  180. DEBUGP("unable to parse dcc commandn");
  181. continue;
  182. }
  183. DEBUGP("DCC bound ip/port: %u.%u.%u.%u:%un",
  184. HIPQUAD(dcc_ip), dcc_port);
  186. if (ct->tuplehash[dir].tuple.src.ip != htonl(dcc_ip)) {
  187. if (net_ratelimit())
  188. printk(KERN_WARNING
  189. "Forged DCC command from "
  190. "%u.%u.%u.%u: %u.%u.%u.%u:%un",
  191. NIPQUAD(ct->tuplehash[dir].tuple.src.ip),
  192. HIPQUAD(dcc_ip), dcc_port);
  194. continue;
  195. }
  197. memset(&expect, 0, sizeof(expect));
  199. LOCK_BH(&ip_irc_lock);
  201. /* save position of address in dcc string,
  202.  * neccessary for NAT */
  203. DEBUGP("tcph->seq = %un", tcph->seq);
  204. exp->seq = ntohl(tcph->seq) + (addr_beg_p - _data);
  205. exp_irc_info->len = (addr_end_p - addr_beg_p);
  206. exp_irc_info->port = dcc_port;
  207. DEBUGP("wrote info seq=%u (ofs=%u), len=%dn",
  208. exp->seq, (addr_end_p - _data), exp_irc_info->len);
  210. exp->tuple = ((struct ip_conntrack_tuple)
  211. { { 0, { 0 } },
  212.   { htonl(dcc_ip), { htons(dcc_port) },
  213.     IPPROTO_TCP }});
  214. exp->mask = ((struct ip_conntrack_tuple)
  215. { { 0, { 0 } },
  216.   { 0xFFFFFFFF, { 0xFFFF }, 0xFFFF }});
  218. exp->expectfn = NULL;
  220. DEBUGP("expect_related %u.%u.%u.%u:%u-%u.%u.%u.%u:%un",
  221. NIPQUAD(exp->tuple.src.ip),
  222. ntohs(exp->tuple.src.u.tcp.port),
  223. NIPQUAD(exp->tuple.dst.ip),
  224. ntohs(exp->tuple.dst.u.tcp.port));
  226. ip_conntrack_expect_related(ct, &expect);
  227. UNLOCK_BH(&ip_irc_lock);
  229. return NF_ACCEPT;
  230. } /* for .. NUM_DCCPROTO */
  231. } /* while data < ... */
  233. return NF_ACCEPT;
  234. }
  236. static struct ip_conntrack_helper irc_helpers[MAX_PORTS];
  237. static char irc_names[MAX_PORTS][10];
  239. static void fini(void);
  241. static int __init init(void)
  242. {
  243. int i, ret;
  244. struct ip_conntrack_helper *hlpr;
  245. char *tmpname;
  247. if (max_dcc_channels < 1) {
  248. printk("ip_conntrack_irc: max_dcc_channels must be a positive integern");
  249. return -EBUSY;
  250. }
  251. if (dcc_timeout < 0) {
  252. printk("ip_conntrack_irc: dcc_timeout must be a positive integern");
  253. return -EBUSY;
  254. }
  256. /* If no port given, default to standard irc port */
  257. if (ports[0] == 0)
  258. ports[0] = IRC_PORT;
  260. for (i = 0; (i < MAX_PORTS) && ports[i]; i++) {
  261. hlpr = &irc_helpers[i];
  262. memset(hlpr, 0,
  263.        sizeof(struct ip_conntrack_helper));
  264. hlpr->tuple.src.u.tcp.port = htons(ports[i]);
  265. hlpr->tuple.dst.protonum = IPPROTO_TCP;
  266. hlpr->mask.src.u.tcp.port = 0xFFFF;
  267. hlpr->mask.dst.protonum = 0xFFFF;
  268. hlpr->max_expected = max_dcc_channels;
  269. hlpr->timeout = dcc_timeout;
  270. hlpr->flags = IP_CT_HELPER_F_REUSE_EXPECT;
  271. hlpr->me = ip_conntrack_irc;
  272. hlpr->help = help;
  274. tmpname = &irc_names[i][0];
  275. if (ports[i] == IRC_PORT)
  276. sprintf(tmpname, "irc");
  277. else
  278. sprintf(tmpname, "irc-%d", i);
  279. hlpr->name = tmpname;
  281. DEBUGP("port #%d: %dn", i, ports[i]);
  283. ret = ip_conntrack_helper_register(hlpr);
  285. if (ret) {
  286. printk("ip_conntrack_irc: ERROR registering port %dn",
  287. ports[i]);
  288. fini();
  289. return -EBUSY;
  290. }
  291. ports_c++;
  292. }
  293. return 0;
  294. }
  296. /* This function is intentionally _NOT_ defined as __exit, because 
  297.  * it is needed by the init function */
  298. static void fini(void)
  299. {
  300. int i;
  301. for (i = 0; i < ports_c; i++) {
  302. DEBUGP("unregistering port %dn",
  303.        ports[i]);
  304. ip_conntrack_helper_unregister(&irc_helpers[i]);
  305. }
  306. }
  308. #ifdef CONFIG_IP_NF_NAT_NEEDED
  309. EXPORT_SYMBOL(ip_irc_lock);
  310. #endif
  312. module_init(init);
  313. module_exit(fini);