开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Linux/Unix编程 > 查看源码
ipt_MASQUERADE.c
资源名称:linux-2.4.20.tar.gz [点击查看]
上传用户:jlfgdled
上传日期:2013-04-10
资源大小:33168k
文件大小:5k
源码类别:

Linux/Unix编程

开发平台:

Unix_Linux

ipt_MASQUERADE.c:源码内容
  1. /* Masquerade.  Simple mapping which alters range to a local IP address
  2.    (depending on route). */
  3. #include <linux/config.h>
  4. #include <linux/types.h>
  5. #include <linux/ip.h>
  6. #include <linux/timer.h>
  7. #include <linux/module.h>
  8. #include <linux/netfilter.h>
  9. #include <net/protocol.h>
  10. #include <net/checksum.h>
  11. #include <linux/netfilter_ipv4.h>
  12. #include <linux/netfilter_ipv4/ip_nat_rule.h>
  13. #include <linux/netfilter_ipv4/ip_tables.h>
  15. #if 0
  16. #define DEBUGP printk
  17. #else
  18. #define DEBUGP(format, args...)
  19. #endif
  21. /* Lock protects masq region inside conntrack */
  22. static DECLARE_RWLOCK(masq_lock);
  24. /* FIXME: Multiple targets. --RR */
  25. static int
  26. masquerade_check(const char *tablename,
  27.  const struct ipt_entry *e,
  28.  void *targinfo,
  29.  unsigned int targinfosize,
  30.  unsigned int hook_mask)
  31. {
  32. const struct ip_nat_multi_range *mr = targinfo;
  34. if (strcmp(tablename, "nat") != 0) {
  35. DEBUGP("masquerade_check: bad table `%s'.n", table);
  36. return 0;
  37. }
  38. if (targinfosize != IPT_ALIGN(sizeof(*mr))) {
  39. DEBUGP("masquerade_check: size %u != %u.n",
  40.        targinfosize, sizeof(*mr));
  41. return 0;
  42. }
  43. if (hook_mask & ~(1 << NF_IP_POST_ROUTING)) {
  44. DEBUGP("masquerade_check: bad hooks %x.n", hook_mask);
  45. return 0;
  46. }
  47. if (mr->range[0].flags & IP_NAT_RANGE_MAP_IPS) {
  48. DEBUGP("masquerade_check: bad MAP_IPS.n");
  49. return 0;
  50. }
  51. if (mr->rangesize != 1) {
  52. DEBUGP("masquerade_check: bad rangesize %u.n", mr->rangesize);
  53. return 0;
  54. }
  55. return 1;
  56. }
  58. static unsigned int
  59. masquerade_target(struct sk_buff **pskb,
  60.   unsigned int hooknum,
  61.   const struct net_device *in,
  62.   const struct net_device *out,
  63.   const void *targinfo,
  64.   void *userinfo)
  65. {
  66. struct ip_conntrack *ct;
  67. enum ip_conntrack_info ctinfo;
  68. const struct ip_nat_multi_range *mr;
  69. struct ip_nat_multi_range newrange;
  70. u_int32_t newsrc;
  71. struct rtable *rt;
  72. struct rt_key key;
  74. IP_NF_ASSERT(hooknum == NF_IP_POST_ROUTING);
  76. /* FIXME: For the moment, don't do local packets, breaks
  77.    testsuite for 2.3.49 --RR */
  78. if ((*pskb)->sk)
  79. return NF_ACCEPT;
  81. ct = ip_conntrack_get(*pskb, &ctinfo);
  82. IP_NF_ASSERT(ct && (ctinfo == IP_CT_NEW
  83.   || ctinfo == IP_CT_RELATED));
  85. mr = targinfo;
  87. key.dst = (*pskb)->nh.iph->daddr;
  88. key.src = 0; /* Unknown: that's what we're trying to establish */
  89. key.tos = RT_TOS((*pskb)->nh.iph->tos)|RTO_CONN;
  90. key.oif = out->ifindex;
  91. #ifdef CONFIG_IP_ROUTE_FWMARK
  92. key.fwmark = (*pskb)->nfmark;
  93. #endif
  94. if (ip_route_output_key(&rt, &key) != 0) {
  95. /* Shouldn't happen */
  96. printk("MASQUERADE: No route: Rusty's brain broke!n");
  97. return NF_DROP;
  98. }
  100. newsrc = rt->rt_src;
  101. DEBUGP("newsrc = %u.%u.%u.%un", NIPQUAD(newsrc));
  102. ip_rt_put(rt);
  104. WRITE_LOCK(&masq_lock);
  105. ct->nat.masq_index = out->ifindex;
  106. WRITE_UNLOCK(&masq_lock);
  108. /* Transfer from original range. */
  109. newrange = ((struct ip_nat_multi_range)
  110. { 1, { { mr->range[0].flags | IP_NAT_RANGE_MAP_IPS,
  111.  newsrc, newsrc,
  112.  mr->range[0].min, mr->range[0].max } } });
  114. /* Hand modified range to generic setup. */
  115. return ip_nat_setup_info(ct, &newrange, hooknum);
  116. }
  118. static inline int
  119. device_cmp(const struct ip_conntrack *i, void *ifindex)
  120. {
  121. int ret;
  123. READ_LOCK(&masq_lock);
  124. ret = (i->nat.masq_index == (int)(long)ifindex);
  125. READ_UNLOCK(&masq_lock);
  127. return ret;
  128. }
  130. static int masq_device_event(struct notifier_block *this,
  131.      unsigned long event,
  132.      void *ptr)
  133. {
  134. struct net_device *dev = ptr;
  136. if (event == NETDEV_DOWN) {
  137. /* Device was downed.  Search entire table for
  138.    conntracks which were associated with that device,
  139.    and forget them. */
  140. IP_NF_ASSERT(dev->ifindex != 0);
  142. ip_ct_selective_cleanup(device_cmp, (void *)(long)dev->ifindex);
  143. }
  145. return NOTIFY_DONE;
  146. }
  148. static int masq_inet_event(struct notifier_block *this,
  149.    unsigned long event,
  150.    void *ptr)
  151. {
  152. struct net_device *dev = ((struct in_ifaddr *)ptr)->ifa_dev->dev;
  154. if (event == NETDEV_DOWN) {
  155. /* IP address was deleted.  Search entire table for
  156.    conntracks which were associated with that device,
  157.    and forget them. */
  158. IP_NF_ASSERT(dev->ifindex != 0);
  160. ip_ct_selective_cleanup(device_cmp, (void *)(long)dev->ifindex);
  161. }
  163. return NOTIFY_DONE;
  164. }
  166. static struct notifier_block masq_dev_notifier = {
  167. masq_device_event,
  168. NULL,
  169. 0
  170. };
  172. static struct notifier_block masq_inet_notifier = {
  173. masq_inet_event,
  174. NULL,
  175. 0
  176. };
  178. static struct ipt_target masquerade
  179. = { { NULL, NULL }, "MASQUERADE", masquerade_target, masquerade_check, NULL,
  180.     THIS_MODULE };
  182. static int __init init(void)
  183. {
  184. int ret;
  186. ret = ipt_register_target(&masquerade);
  188. if (ret == 0) {
  189. /* Register for device down reports */
  190. register_netdevice_notifier(&masq_dev_notifier);
  191. /* Register IP address change reports */
  192. register_inetaddr_notifier(&masq_inet_notifier);
  193. }
  195. return ret;
  196. }
  198. static void __exit fini(void)
  199. {
  200. ipt_unregister_target(&masquerade);
  201. unregister_netdevice_notifier(&masq_dev_notifier);
  202. unregister_inetaddr_notifier(&masq_inet_notifier);
  203. }
  205. module_init(init);
  206. module_exit(fini);
  207. MODULE_LICENSE("GPL");