开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Linux/Unix编程 > 查看源码
ip_conntrack_standalone.c
资源名称:linux-2.4.20.tar.gz [点击查看]
上传用户:jlfgdled
上传日期:2013-04-10
资源大小:33168k
文件大小:10k
源码类别:

Linux/Unix编程

开发平台:

Unix_Linux

ip_conntrack_standalone.c:源码内容
  1. /* This file contains all the functions required for the standalone
  2.    ip_conntrack module.
  4.    These are not required by the compatibility layer.
  5. */
  7. /* (c) 1999 Paul `Rusty' Russell.  Licenced under the GNU General
  8.    Public Licence. */
  10. #include <linux/types.h>
  11. #include <linux/ip.h>
  12. #include <linux/netfilter.h>
  13. #include <linux/netfilter_ipv4.h>
  14. #include <linux/module.h>
  15. #include <linux/skbuff.h>
  16. #include <linux/proc_fs.h>
  17. #include <linux/version.h>
  18. #include <linux/brlock.h>
  19. #include <net/checksum.h>
  21. #define ASSERT_READ_LOCK(x) MUST_BE_READ_LOCKED(&ip_conntrack_lock)
  22. #define ASSERT_WRITE_LOCK(x) MUST_BE_WRITE_LOCKED(&ip_conntrack_lock)
  24. #include <linux/netfilter_ipv4/ip_conntrack.h>
  25. #include <linux/netfilter_ipv4/ip_conntrack_protocol.h>
  26. #include <linux/netfilter_ipv4/ip_conntrack_core.h>
  27. #include <linux/netfilter_ipv4/ip_conntrack_helper.h>
  28. #include <linux/netfilter_ipv4/listhelp.h>
  30. #if 0
  31. #define DEBUGP printk
  32. #else
  33. #define DEBUGP(format, args...)
  34. #endif
  36. struct module *ip_conntrack_module = THIS_MODULE;
  37. MODULE_LICENSE("GPL");
  39. static int kill_proto(const struct ip_conntrack *i, void *data)
  40. {
  41. return (i->tuplehash[IP_CT_DIR_ORIGINAL].tuple.dst.protonum == 
  42. *((u_int8_t *) data));
  43. }
  45. static unsigned int
  46. print_tuple(char *buffer, const struct ip_conntrack_tuple *tuple,
  47.     struct ip_conntrack_protocol *proto)
  48. {
  49. int len;
  51. len = sprintf(buffer, "src=%u.%u.%u.%u dst=%u.%u.%u.%u ",
  52.       NIPQUAD(tuple->src.ip), NIPQUAD(tuple->dst.ip));
  54. len += proto->print_tuple(buffer + len, tuple);
  56. return len;
  57. }
  59. /* FIXME: Don't print source proto part. --RR */
  60. static unsigned int
  61. print_expect(char *buffer, const struct ip_conntrack_expect *expect)
  62. {
  63. unsigned int len;
  65. if (expect->expectant->helper->timeout)
  66. len = sprintf(buffer, "EXPECTING: %lu ",
  67.       timer_pending(&expect->timeout)
  68.       ? (expect->timeout.expires - jiffies)/HZ : 0);
  69. else
  70. len = sprintf(buffer, "EXPECTING: - ");
  71. len += sprintf(buffer + len, "use=%u proto=%u ",
  72.       atomic_read(&expect->use), expect->tuple.dst.protonum);
  73. len += print_tuple(buffer + len, &expect->tuple,
  74.    __ip_ct_find_proto(expect->tuple.dst.protonum));
  75. len += sprintf(buffer + len, "n");
  76. return len;
  77. }
  79. static unsigned int
  80. print_conntrack(char *buffer, const struct ip_conntrack *conntrack)
  81. {
  82. unsigned int len;
  83. struct ip_conntrack_protocol *proto
  84. = __ip_ct_find_proto(conntrack->tuplehash[IP_CT_DIR_ORIGINAL]
  85.        .tuple.dst.protonum);
  87. len = sprintf(buffer, "%-8s %u %lu ",
  88.       proto->name,
  89.       conntrack->tuplehash[IP_CT_DIR_ORIGINAL]
  90.       .tuple.dst.protonum,
  91.       timer_pending(&conntrack->timeout)
  92.       ? (conntrack->timeout.expires - jiffies)/HZ : 0);
  94. len += proto->print_conntrack(buffer + len, conntrack);
  95. len += print_tuple(buffer + len,
  96.    &conntrack->tuplehash[IP_CT_DIR_ORIGINAL].tuple,
  97.    proto);
  98. if (!(conntrack->status & IPS_SEEN_REPLY))
  99. len += sprintf(buffer + len, "[UNREPLIED] ");
  100. len += print_tuple(buffer + len,
  101.    &conntrack->tuplehash[IP_CT_DIR_REPLY].tuple,
  102.    proto);
  103. if (conntrack->status & IPS_ASSURED)
  104. len += sprintf(buffer + len, "[ASSURED] ");
  105. len += sprintf(buffer + len, "use=%u ",
  106.        atomic_read(&conntrack->ct_general.use));
  107. len += sprintf(buffer + len, "n");
  109. return len;
  110. }
  112. /* Returns true when finished. */
  113. static inline int
  114. conntrack_iterate(const struct ip_conntrack_tuple_hash *hash,
  115.   char *buffer, off_t offset, off_t *upto,
  116.   unsigned int *len, unsigned int maxlen)
  117. {
  118. unsigned int newlen;
  119. IP_NF_ASSERT(hash->ctrack);
  121. MUST_BE_READ_LOCKED(&ip_conntrack_lock);
  123. /* Only count originals */
  124. if (DIRECTION(hash))
  125. return 0;
  127. if ((*upto)++ < offset)
  128. return 0;
  130. newlen = print_conntrack(buffer + *len, hash->ctrack);
  131. if (*len + newlen > maxlen)
  132. return 1;
  133. else *len += newlen;
  135. return 0;
  136. }
  138. static int
  139. list_conntracks(char *buffer, char **start, off_t offset, int length)
  140. {
  141. unsigned int i;
  142. unsigned int len = 0;
  143. off_t upto = 0;
  144. struct list_head *e;
  146. READ_LOCK(&ip_conntrack_lock);
  147. /* Traverse hash; print originals then reply. */
  148. for (i = 0; i < ip_conntrack_htable_size; i++) {
  149. if (LIST_FIND(&ip_conntrack_hash[i], conntrack_iterate,
  150.       struct ip_conntrack_tuple_hash *,
  151.       buffer, offset, &upto, &len, length))
  152. goto finished;
  153. }
  155. /* Now iterate through expecteds. */
  156. for (e = ip_conntrack_expect_list.next; 
  157.      e != &ip_conntrack_expect_list; e = e->next) {
  158. unsigned int last_len;
  159. struct ip_conntrack_expect *expect
  160. = (struct ip_conntrack_expect *)e;
  161. if (upto++ < offset) continue;
  163. last_len = len;
  164. len += print_expect(buffer + len, expect);
  165. if (len > length) {
  166. len = last_len;
  167. goto finished;
  168. }
  169. }
  171.  finished:
  172. READ_UNLOCK(&ip_conntrack_lock);
  174. /* `start' hack - see fs/proc/generic.c line ~165 */
  175. *start = (char *)((unsigned int)upto - offset);
  176. return len;
  177. }
  179. static unsigned int ip_confirm(unsigned int hooknum,
  180.        struct sk_buff **pskb,
  181.        const struct net_device *in,
  182.        const struct net_device *out,
  183.        int (*okfn)(struct sk_buff *))
  184. {
  185. /* We've seen it coming out the other side: confirm it */
  186. return ip_conntrack_confirm(*pskb);
  187. }
  189. static unsigned int ip_refrag(unsigned int hooknum,
  190.       struct sk_buff **pskb,
  191.       const struct net_device *in,
  192.       const struct net_device *out,
  193.       int (*okfn)(struct sk_buff *))
  194. {
  195. struct rtable *rt = (struct rtable *)(*pskb)->dst;
  197. /* We've seen it coming out the other side: confirm */
  198. if (ip_confirm(hooknum, pskb, in, out, okfn) != NF_ACCEPT)
  199. return NF_DROP;
  201. /* Local packets are never produced too large for their
  202.    interface.  We degfragment them at LOCAL_OUT, however,
  203.    so we have to refragment them here. */
  204. if ((*pskb)->len > rt->u.dst.pmtu) {
  205. /* No hook can be after us, so this should be OK. */
  206. ip_fragment(*pskb, okfn);
  207. return NF_STOLEN;
  208. }
  209. return NF_ACCEPT;
  210. }
  212. static unsigned int ip_conntrack_local(unsigned int hooknum,
  213.        struct sk_buff **pskb,
  214.        const struct net_device *in,
  215.        const struct net_device *out,
  216.        int (*okfn)(struct sk_buff *))
  217. {
  218. /* root is playing with raw sockets. */
  219. if ((*pskb)->len < sizeof(struct iphdr)
  220.     || (*pskb)->nh.iph->ihl * 4 < sizeof(struct iphdr)) {
  221. if (net_ratelimit())
  222. printk("ipt_hook: happy cracking.n");
  223. return NF_ACCEPT;
  224. }
  225. return ip_conntrack_in(hooknum, pskb, in, out, okfn);
  226. }
  228. /* Connection tracking may drop packets, but never alters them, so
  229.    make it the first hook. */
  230. static struct nf_hook_ops ip_conntrack_in_ops
  231. = { { NULL, NULL }, ip_conntrack_in, PF_INET, NF_IP_PRE_ROUTING,
  232. NF_IP_PRI_CONNTRACK };
  233. static struct nf_hook_ops ip_conntrack_local_out_ops
  234. = { { NULL, NULL }, ip_conntrack_local, PF_INET, NF_IP_LOCAL_OUT,
  235. NF_IP_PRI_CONNTRACK };
  236. /* Refragmenter; last chance. */
  237. static struct nf_hook_ops ip_conntrack_out_ops
  238. = { { NULL, NULL }, ip_refrag, PF_INET, NF_IP_POST_ROUTING, NF_IP_PRI_LAST };
  239. static struct nf_hook_ops ip_conntrack_local_in_ops
  240. = { { NULL, NULL }, ip_confirm, PF_INET, NF_IP_LOCAL_IN, NF_IP_PRI_LAST-1 };
  242. static int init_or_cleanup(int init)
  243. {
  244. struct proc_dir_entry *proc;
  245. int ret = 0;
  247. if (!init) goto cleanup;
  249. ret = ip_conntrack_init();
  250. if (ret < 0)
  251. goto cleanup_nothing;
  253. proc = proc_net_create("ip_conntrack",0,list_conntracks);
  254. if (!proc) goto cleanup_init;
  255. proc->owner = THIS_MODULE;
  257. ret = nf_register_hook(&ip_conntrack_in_ops);
  258. if (ret < 0) {
  259. printk("ip_conntrack: can't register pre-routing hook.n");
  260. goto cleanup_proc;
  261. }
  262. ret = nf_register_hook(&ip_conntrack_local_out_ops);
  263. if (ret < 0) {
  264. printk("ip_conntrack: can't register local out hook.n");
  265. goto cleanup_inops;
  266. }
  267. ret = nf_register_hook(&ip_conntrack_out_ops);
  268. if (ret < 0) {
  269. printk("ip_conntrack: can't register post-routing hook.n");
  270. goto cleanup_inandlocalops;
  271. }
  272. ret = nf_register_hook(&ip_conntrack_local_in_ops);
  273. if (ret < 0) {
  274. printk("ip_conntrack: can't register local in hook.n");
  275. goto cleanup_inoutandlocalops;
  276. }
  278. return ret;
  280.  cleanup:
  281. nf_unregister_hook(&ip_conntrack_local_in_ops);
  282.  cleanup_inoutandlocalops:
  283. nf_unregister_hook(&ip_conntrack_out_ops);
  284.  cleanup_inandlocalops:
  285. nf_unregister_hook(&ip_conntrack_local_out_ops);
  286.  cleanup_inops:
  287. nf_unregister_hook(&ip_conntrack_in_ops);
  288.  cleanup_proc:
  289. proc_net_remove("ip_conntrack");
  290.  cleanup_init:
  291. ip_conntrack_cleanup();
  292.  cleanup_nothing:
  293. return ret;
  294. }
  296. /* FIXME: Allow NULL functions and sub in pointers to generic for
  297.    them. --RR */
  298. int ip_conntrack_protocol_register(struct ip_conntrack_protocol *proto)
  299. {
  300. int ret = 0;
  301. struct list_head *i;
  303. WRITE_LOCK(&ip_conntrack_lock);
  304. for (i = protocol_list.next; i != &protocol_list; i = i->next) {
  305. if (((struct ip_conntrack_protocol *)i)->proto
  306.     == proto->proto) {
  307. ret = -EBUSY;
  308. goto out;
  309. }
  310. }
  312. list_prepend(&protocol_list, proto);
  313. MOD_INC_USE_COUNT;
  315.  out:
  316. WRITE_UNLOCK(&ip_conntrack_lock);
  317. return ret;
  318. }
  320. void ip_conntrack_protocol_unregister(struct ip_conntrack_protocol *proto)
  321. {
  322. WRITE_LOCK(&ip_conntrack_lock);
  324. /* ip_ct_find_proto() returns proto_generic in case there is no protocol 
  325.  * helper. So this should be enough - HW */
  326. LIST_DELETE(&protocol_list, proto);
  327. WRITE_UNLOCK(&ip_conntrack_lock);
  329. /* Somebody could be still looking at the proto in bh. */
  330. br_write_lock_bh(BR_NETPROTO_LOCK);
  331. br_write_unlock_bh(BR_NETPROTO_LOCK);
  333. /* Remove all contrack entries for this protocol */
  334. ip_ct_selective_cleanup(kill_proto, &proto->proto);
  336. MOD_DEC_USE_COUNT;
  337. }
  339. static int __init init(void)
  340. {
  341. return init_or_cleanup(1);
  342. }
  344. static void __exit fini(void)
  345. {
  346. init_or_cleanup(0);
  347. }
  349. module_init(init);
  350. module_exit(fini);
  352. EXPORT_SYMBOL(ip_conntrack_protocol_register);
  353. EXPORT_SYMBOL(ip_conntrack_protocol_unregister);
  354. EXPORT_SYMBOL(invert_tuplepr);
  355. EXPORT_SYMBOL(ip_conntrack_alter_reply);
  356. EXPORT_SYMBOL(ip_conntrack_destroyed);
  357. EXPORT_SYMBOL(ip_conntrack_get);
  358. EXPORT_SYMBOL(ip_conntrack_module);
  359. EXPORT_SYMBOL(ip_conntrack_helper_register);
  360. EXPORT_SYMBOL(ip_conntrack_helper_unregister);
  361. EXPORT_SYMBOL(ip_ct_selective_cleanup);
  362. EXPORT_SYMBOL(ip_ct_refresh);
  363. EXPORT_SYMBOL(ip_ct_find_proto);
  364. EXPORT_SYMBOL(__ip_ct_find_proto);
  365. EXPORT_SYMBOL(ip_ct_find_helper);
  366. EXPORT_SYMBOL(ip_conntrack_expect_related);
  367. EXPORT_SYMBOL(ip_conntrack_change_expect);
  368. EXPORT_SYMBOL(ip_conntrack_unexpect_related);
  369. EXPORT_SYMBOL_GPL(ip_conntrack_expect_find_get);
  370. EXPORT_SYMBOL_GPL(ip_conntrack_expect_put);
  371. EXPORT_SYMBOL(ip_conntrack_tuple_taken);
  372. EXPORT_SYMBOL(ip_ct_gather_frags);
  373. EXPORT_SYMBOL(ip_conntrack_htable_size);
  374. EXPORT_SYMBOL(ip_conntrack_expect_list);
  375. EXPORT_SYMBOL(ip_conntrack_lock);
  376. EXPORT_SYMBOL(ip_conntrack_hash);
  377. EXPORT_SYMBOL_GPL(ip_conntrack_find_get);
  378. EXPORT_SYMBOL_GPL(ip_conntrack_put);