Commit 63ce3940 authored by Florian Westphal's avatar Florian Westphal Committed by Pablo Neira Ayuso
Browse files

netfilter: nft_redir: add inet support 



allows to redirect both ipv4 and ipv6 with a single rule in an
inet nat table.

Signed-off-by: default avatarFlorian Westphal <fw@strlen.de>
Signed-off-by: default avatarPablo Neira Ayuso <pablo@netfilter.org>
parent 071657d2

net/netfilter/nft_redir.c

+61 −0
Original line number Diff line number Diff line
@@ -202,6 +202,55 @@ static struct nft_expr_type nft_redir_ipv6_type __read_mostly = { 
};

#endif



#ifdef CONFIG_NF_TABLES_INET

static void nft_redir_inet_eval(const struct nft_expr *expr,

				struct nft_regs *regs,

				const struct nft_pktinfo *pkt)

{

	switch (nft_pf(pkt)) {

	case NFPROTO_IPV4:

		return nft_redir_ipv4_eval(expr, regs, pkt);

	case NFPROTO_IPV6:

		return nft_redir_ipv6_eval(expr, regs, pkt);

	}



	WARN_ON_ONCE(1);

}



static void

nft_redir_inet_destroy(const struct nft_ctx *ctx, const struct nft_expr *expr)

{

	nf_ct_netns_put(ctx->net, NFPROTO_INET);

}



static struct nft_expr_type nft_redir_inet_type;

static const struct nft_expr_ops nft_redir_inet_ops = {

	.type		= &nft_redir_inet_type,

	.size		= NFT_EXPR_SIZE(sizeof(struct nft_redir)),

	.eval		= nft_redir_inet_eval,

	.init		= nft_redir_init,

	.destroy	= nft_redir_inet_destroy,

	.dump		= nft_redir_dump,

	.validate	= nft_redir_validate,

};



static struct nft_expr_type nft_redir_inet_type __read_mostly = {

	.family		= NFPROTO_INET,

	.name		= "redir",

	.ops		= &nft_redir_inet_ops,

	.policy		= nft_redir_policy,

	.maxattr	= NFTA_MASQ_MAX,

	.owner		= THIS_MODULE,

};



static int __init nft_redir_module_init_inet(void)

{

	return nft_register_expr(&nft_redir_inet_type);

}

#else

static inline int nft_redir_module_init_inet(void) { return 0; }

#endif



static int __init nft_redir_module_init(void)

{

	int ret = nft_register_expr(&nft_redir_ipv4_type);
@@ -217,6 +266,15 @@ static int __init nft_redir_module_init(void) 
	}

#endif



	ret = nft_redir_module_init_inet();

	if (ret < 0) {

		nft_unregister_expr(&nft_redir_ipv4_type);

#ifdef CONFIG_NF_TABLES_IPV6

		nft_unregister_expr(&nft_redir_ipv6_type);

#endif

		return ret;

	}



	return ret;

}
@@ -226,6 +284,9 @@ static void __exit nft_redir_module_exit(void) 
#ifdef CONFIG_NF_TABLES_IPV6

	nft_unregister_expr(&nft_redir_ipv6_type);

#endif

#ifdef CONFIG_NF_TABLES_INET

	nft_unregister_expr(&nft_redir_inet_type);

#endif

}



module_init(nft_redir_module_init);