netfilter: nat: remove l4proto->nlattr_to_range
all protocols did set this to nf_nat_l4proto_nlattr_to_range, so just call it directly. The important difference is that we'll now also call it for protocols that we don't support (i.e., nf_nat_proto_unknown did not provide .nlattr_to_range). However, there should be no harm, even icmp provided this callback. If we don't implement a specific l4nat for this, nothing would make use of this information, so adding a big switch/case construct listing all supported l4protocols seems a bit pointless. This change leaves a single function pointer in the l4proto struct. Signed-off-by: Florian Westphal <fw@strlen.de> Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
This commit is contained in:
parent
fe2d002099
commit
76b90019e0
|
@ -20,9 +20,6 @@ struct nf_nat_l4proto {
|
||||||
unsigned int iphdroff, unsigned int hdroff,
|
unsigned int iphdroff, unsigned int hdroff,
|
||||||
const struct nf_conntrack_tuple *tuple,
|
const struct nf_conntrack_tuple *tuple,
|
||||||
enum nf_nat_manip_type maniptype);
|
enum nf_nat_manip_type maniptype);
|
||||||
|
|
||||||
int (*nlattr_to_range)(struct nlattr *tb[],
|
|
||||||
struct nf_nat_range2 *range);
|
|
||||||
};
|
};
|
||||||
|
|
||||||
/* Protocol registration. */
|
/* Protocol registration. */
|
||||||
|
@ -48,7 +45,4 @@ extern const struct nf_nat_l4proto nf_nat_l4proto_sctp;
|
||||||
extern const struct nf_nat_l4proto nf_nat_l4proto_udplite;
|
extern const struct nf_nat_l4proto nf_nat_l4proto_udplite;
|
||||||
#endif
|
#endif
|
||||||
|
|
||||||
int nf_nat_l4proto_nlattr_to_range(struct nlattr *tb[],
|
|
||||||
struct nf_nat_range2 *range);
|
|
||||||
|
|
||||||
#endif /*_NF_NAT_L4PROTO_H*/
|
#endif /*_NF_NAT_L4PROTO_H*/
|
||||||
|
|
|
@ -80,9 +80,6 @@ gre_manip_pkt(struct sk_buff *skb,
|
||||||
static const struct nf_nat_l4proto gre = {
|
static const struct nf_nat_l4proto gre = {
|
||||||
.l4proto = IPPROTO_GRE,
|
.l4proto = IPPROTO_GRE,
|
||||||
.manip_pkt = gre_manip_pkt,
|
.manip_pkt = gre_manip_pkt,
|
||||||
#if IS_ENABLED(CONFIG_NF_CT_NETLINK)
|
|
||||||
.nlattr_to_range = nf_nat_l4proto_nlattr_to_range,
|
|
||||||
#endif
|
|
||||||
};
|
};
|
||||||
|
|
||||||
static int __init nf_nat_proto_gre_init(void)
|
static int __init nf_nat_proto_gre_init(void)
|
||||||
|
|
|
@ -39,7 +39,4 @@ icmp_manip_pkt(struct sk_buff *skb,
|
||||||
const struct nf_nat_l4proto nf_nat_l4proto_icmp = {
|
const struct nf_nat_l4proto nf_nat_l4proto_icmp = {
|
||||||
.l4proto = IPPROTO_ICMP,
|
.l4proto = IPPROTO_ICMP,
|
||||||
.manip_pkt = icmp_manip_pkt,
|
.manip_pkt = icmp_manip_pkt,
|
||||||
#if IS_ENABLED(CONFIG_NF_CT_NETLINK)
|
|
||||||
.nlattr_to_range = nf_nat_l4proto_nlattr_to_range,
|
|
||||||
#endif
|
|
||||||
};
|
};
|
||||||
|
|
|
@ -47,7 +47,4 @@ icmpv6_manip_pkt(struct sk_buff *skb,
|
||||||
const struct nf_nat_l4proto nf_nat_l4proto_icmpv6 = {
|
const struct nf_nat_l4proto nf_nat_l4proto_icmpv6 = {
|
||||||
.l4proto = IPPROTO_ICMPV6,
|
.l4proto = IPPROTO_ICMPV6,
|
||||||
.manip_pkt = icmpv6_manip_pkt,
|
.manip_pkt = icmpv6_manip_pkt,
|
||||||
#if IS_ENABLED(CONFIG_NF_CT_NETLINK)
|
|
||||||
.nlattr_to_range = nf_nat_l4proto_nlattr_to_range,
|
|
||||||
#endif
|
|
||||||
};
|
};
|
||||||
|
|
|
@ -47,7 +47,7 @@ obj-$(CONFIG_NF_CONNTRACK_SANE) += nf_conntrack_sane.o
|
||||||
obj-$(CONFIG_NF_CONNTRACK_SIP) += nf_conntrack_sip.o
|
obj-$(CONFIG_NF_CONNTRACK_SIP) += nf_conntrack_sip.o
|
||||||
obj-$(CONFIG_NF_CONNTRACK_TFTP) += nf_conntrack_tftp.o
|
obj-$(CONFIG_NF_CONNTRACK_TFTP) += nf_conntrack_tftp.o
|
||||||
|
|
||||||
nf_nat-y := nf_nat_core.o nf_nat_proto_unknown.o nf_nat_proto_common.o \
|
nf_nat-y := nf_nat_core.o nf_nat_proto_unknown.o \
|
||||||
nf_nat_proto_udp.o nf_nat_proto_tcp.o nf_nat_helper.o
|
nf_nat_proto_udp.o nf_nat_proto_tcp.o nf_nat_helper.o
|
||||||
|
|
||||||
# NAT protocols (nf_nat)
|
# NAT protocols (nf_nat)
|
||||||
|
|
|
@ -946,12 +946,26 @@ static const struct nla_policy protonat_nla_policy[CTA_PROTONAT_MAX+1] = {
|
||||||
[CTA_PROTONAT_PORT_MAX] = { .type = NLA_U16 },
|
[CTA_PROTONAT_PORT_MAX] = { .type = NLA_U16 },
|
||||||
};
|
};
|
||||||
|
|
||||||
|
static int nf_nat_l4proto_nlattr_to_range(struct nlattr *tb[],
|
||||||
|
struct nf_nat_range2 *range)
|
||||||
|
{
|
||||||
|
if (tb[CTA_PROTONAT_PORT_MIN]) {
|
||||||
|
range->min_proto.all = nla_get_be16(tb[CTA_PROTONAT_PORT_MIN]);
|
||||||
|
range->max_proto.all = range->min_proto.all;
|
||||||
|
range->flags |= NF_NAT_RANGE_PROTO_SPECIFIED;
|
||||||
|
}
|
||||||
|
if (tb[CTA_PROTONAT_PORT_MAX]) {
|
||||||
|
range->max_proto.all = nla_get_be16(tb[CTA_PROTONAT_PORT_MAX]);
|
||||||
|
range->flags |= NF_NAT_RANGE_PROTO_SPECIFIED;
|
||||||
|
}
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
static int nfnetlink_parse_nat_proto(struct nlattr *attr,
|
static int nfnetlink_parse_nat_proto(struct nlattr *attr,
|
||||||
const struct nf_conn *ct,
|
const struct nf_conn *ct,
|
||||||
struct nf_nat_range2 *range)
|
struct nf_nat_range2 *range)
|
||||||
{
|
{
|
||||||
struct nlattr *tb[CTA_PROTONAT_MAX+1];
|
struct nlattr *tb[CTA_PROTONAT_MAX+1];
|
||||||
const struct nf_nat_l4proto *l4proto;
|
|
||||||
int err;
|
int err;
|
||||||
|
|
||||||
err = nla_parse_nested(tb, CTA_PROTONAT_MAX, attr,
|
err = nla_parse_nested(tb, CTA_PROTONAT_MAX, attr,
|
||||||
|
@ -959,11 +973,7 @@ static int nfnetlink_parse_nat_proto(struct nlattr *attr,
|
||||||
if (err < 0)
|
if (err < 0)
|
||||||
return err;
|
return err;
|
||||||
|
|
||||||
l4proto = __nf_nat_l4proto_find(nf_ct_l3num(ct), nf_ct_protonum(ct));
|
return nf_nat_l4proto_nlattr_to_range(tb, range);
|
||||||
if (l4proto->nlattr_to_range)
|
|
||||||
err = l4proto->nlattr_to_range(tb, range);
|
|
||||||
|
|
||||||
return err;
|
|
||||||
}
|
}
|
||||||
|
|
||||||
static const struct nla_policy nat_nla_policy[CTA_NAT_MAX+1] = {
|
static const struct nla_policy nat_nla_policy[CTA_NAT_MAX+1] = {
|
||||||
|
|
|
@ -1,36 +0,0 @@
|
||||||
/* (C) 1999-2001 Paul `Rusty' Russell
|
|
||||||
* (C) 2002-2006 Netfilter Core Team <coreteam@netfilter.org>
|
|
||||||
* (C) 2008 Patrick McHardy <kaber@trash.net>
|
|
||||||
*
|
|
||||||
* This program is free software; you can redistribute it and/or modify
|
|
||||||
* it under the terms of the GNU General Public License version 2 as
|
|
||||||
* published by the Free Software Foundation.
|
|
||||||
*/
|
|
||||||
|
|
||||||
#include <linux/types.h>
|
|
||||||
#include <linux/random.h>
|
|
||||||
#include <linux/netfilter.h>
|
|
||||||
#include <linux/export.h>
|
|
||||||
|
|
||||||
#include <net/netfilter/nf_nat.h>
|
|
||||||
#include <net/netfilter/nf_nat_core.h>
|
|
||||||
#include <net/netfilter/nf_nat_l3proto.h>
|
|
||||||
#include <net/netfilter/nf_nat_l4proto.h>
|
|
||||||
|
|
||||||
#if IS_ENABLED(CONFIG_NF_CT_NETLINK)
|
|
||||||
int nf_nat_l4proto_nlattr_to_range(struct nlattr *tb[],
|
|
||||||
struct nf_nat_range2 *range)
|
|
||||||
{
|
|
||||||
if (tb[CTA_PROTONAT_PORT_MIN]) {
|
|
||||||
range->min_proto.all = nla_get_be16(tb[CTA_PROTONAT_PORT_MIN]);
|
|
||||||
range->max_proto.all = range->min_proto.all;
|
|
||||||
range->flags |= NF_NAT_RANGE_PROTO_SPECIFIED;
|
|
||||||
}
|
|
||||||
if (tb[CTA_PROTONAT_PORT_MAX]) {
|
|
||||||
range->max_proto.all = nla_get_be16(tb[CTA_PROTONAT_PORT_MAX]);
|
|
||||||
range->flags |= NF_NAT_RANGE_PROTO_SPECIFIED;
|
|
||||||
}
|
|
||||||
return 0;
|
|
||||||
}
|
|
||||||
EXPORT_SYMBOL_GPL(nf_nat_l4proto_nlattr_to_range);
|
|
||||||
#endif
|
|
|
@ -61,7 +61,4 @@ dccp_manip_pkt(struct sk_buff *skb,
|
||||||
const struct nf_nat_l4proto nf_nat_l4proto_dccp = {
|
const struct nf_nat_l4proto nf_nat_l4proto_dccp = {
|
||||||
.l4proto = IPPROTO_DCCP,
|
.l4proto = IPPROTO_DCCP,
|
||||||
.manip_pkt = dccp_manip_pkt,
|
.manip_pkt = dccp_manip_pkt,
|
||||||
#if IS_ENABLED(CONFIG_NF_CT_NETLINK)
|
|
||||||
.nlattr_to_range = nf_nat_l4proto_nlattr_to_range,
|
|
||||||
#endif
|
|
||||||
};
|
};
|
||||||
|
|
|
@ -56,7 +56,4 @@ sctp_manip_pkt(struct sk_buff *skb,
|
||||||
const struct nf_nat_l4proto nf_nat_l4proto_sctp = {
|
const struct nf_nat_l4proto nf_nat_l4proto_sctp = {
|
||||||
.l4proto = IPPROTO_SCTP,
|
.l4proto = IPPROTO_SCTP,
|
||||||
.manip_pkt = sctp_manip_pkt,
|
.manip_pkt = sctp_manip_pkt,
|
||||||
#if IS_ENABLED(CONFIG_NF_CT_NETLINK)
|
|
||||||
.nlattr_to_range = nf_nat_l4proto_nlattr_to_range,
|
|
||||||
#endif
|
|
||||||
};
|
};
|
||||||
|
|
|
@ -64,7 +64,4 @@ tcp_manip_pkt(struct sk_buff *skb,
|
||||||
const struct nf_nat_l4proto nf_nat_l4proto_tcp = {
|
const struct nf_nat_l4proto nf_nat_l4proto_tcp = {
|
||||||
.l4proto = IPPROTO_TCP,
|
.l4proto = IPPROTO_TCP,
|
||||||
.manip_pkt = tcp_manip_pkt,
|
.manip_pkt = tcp_manip_pkt,
|
||||||
#if IS_ENABLED(CONFIG_NF_CT_NETLINK)
|
|
||||||
.nlattr_to_range = nf_nat_l4proto_nlattr_to_range,
|
|
||||||
#endif
|
|
||||||
};
|
};
|
||||||
|
|
|
@ -85,16 +85,10 @@ static bool udplite_manip_pkt(struct sk_buff *skb,
|
||||||
const struct nf_nat_l4proto nf_nat_l4proto_udplite = {
|
const struct nf_nat_l4proto nf_nat_l4proto_udplite = {
|
||||||
.l4proto = IPPROTO_UDPLITE,
|
.l4proto = IPPROTO_UDPLITE,
|
||||||
.manip_pkt = udplite_manip_pkt,
|
.manip_pkt = udplite_manip_pkt,
|
||||||
#if IS_ENABLED(CONFIG_NF_CT_NETLINK)
|
|
||||||
.nlattr_to_range = nf_nat_l4proto_nlattr_to_range,
|
|
||||||
#endif
|
|
||||||
};
|
};
|
||||||
#endif /* CONFIG_NF_NAT_PROTO_UDPLITE */
|
#endif /* CONFIG_NF_NAT_PROTO_UDPLITE */
|
||||||
|
|
||||||
const struct nf_nat_l4proto nf_nat_l4proto_udp = {
|
const struct nf_nat_l4proto nf_nat_l4proto_udp = {
|
||||||
.l4proto = IPPROTO_UDP,
|
.l4proto = IPPROTO_UDP,
|
||||||
.manip_pkt = udp_manip_pkt,
|
.manip_pkt = udp_manip_pkt,
|
||||||
#if IS_ENABLED(CONFIG_NF_CT_NETLINK)
|
|
||||||
.nlattr_to_range = nf_nat_l4proto_nlattr_to_range,
|
|
||||||
#endif
|
|
||||||
};
|
};
|
||||||
|
|
Loading…
Reference in New Issue