net/ipv6/netfilter/nft_masq_ipv6.c

   1 /*
   2  * Copyright (c) 2014 Arturo Borrero Gonzalez <arturo@debian.org>
   3  *
   4  * This program is free software; you can redistribute it and/or modify
   5  * it under the terms of the GNU General Public License version 2 as
   6  * published by the Free Software Foundation.
   7  */
   8
   9 #include <linux/kernel.h>
  10 #include <linux/init.h>
  11 #include <linux/module.h>
  12 #include <linux/netlink.h>
  13 #include <linux/netfilter.h>
  14 #include <linux/netfilter/nf_tables.h>
  15 #include <net/netfilter/nf_tables.h>
  16 #include <net/netfilter/nf_nat.h>
  17 #include <net/netfilter/nft_masq.h>
  18 #include <net/netfilter/ipv6/nf_nat_masquerade.h>
  19
  20 static void nft_masq_ipv6_eval(const struct nft_expr *expr,
  21                                struct nft_regs *regs,
  22                                const struct nft_pktinfo *pkt)
  23 {
  24         struct nft_masq *priv = nft_expr_priv(expr);
  25         struct nf_nat_range2 range;
  26
  27         memset(&range, 0, sizeof(range));
  28         range.flags = priv->flags;
  29         if (priv->sreg_proto_min) {
  30                 range.min_proto.all = (__force __be16)nft_reg_load16(
  31                         &regs->data[priv->sreg_proto_min]);
  32                 range.max_proto.all = (__force __be16)nft_reg_load16(
  33                         &regs->data[priv->sreg_proto_max]);
  34         }
  35         regs->verdict.code = nf_nat_masquerade_ipv6(pkt->skb, &range,
  36                                                     nft_out(pkt));
  37 }
  38
  39 static void
  40 nft_masq_ipv6_destroy(const struct nft_ctx *ctx, const struct nft_expr *expr)
  41 {
  42         nf_ct_netns_put(ctx->net, NFPROTO_IPV6);
  43 }
  44
  45 static struct nft_expr_type nft_masq_ipv6_type;
  46 static const struct nft_expr_ops nft_masq_ipv6_ops = {
  47         .type           = &nft_masq_ipv6_type,
  48         .size           = NFT_EXPR_SIZE(sizeof(struct nft_masq)),
  49         .eval           = nft_masq_ipv6_eval,
  50         .init           = nft_masq_init,
  51         .destroy        = nft_masq_ipv6_destroy,
  52         .dump           = nft_masq_dump,
  53         .validate       = nft_masq_validate,
  54 };
  55
  56 static struct nft_expr_type nft_masq_ipv6_type __read_mostly = {
  57         .family         = NFPROTO_IPV6,
  58         .name           = "masq",
  59         .ops            = &nft_masq_ipv6_ops,
  60         .policy         = nft_masq_policy,
  61         .maxattr        = NFTA_MASQ_MAX,
  62         .owner          = THIS_MODULE,
  63 };
  64
  65 static int __init nft_masq_ipv6_module_init(void)
  66 {
  67         int ret;
  68
  69         ret = nft_register_expr(&nft_masq_ipv6_type);
  70         if (ret < 0)
  71                 return ret;
  72
  73         ret = nf_nat_masquerade_ipv6_register_notifier();
  74         if (ret)
  75                 nft_unregister_expr(&nft_masq_ipv6_type);
  76
  77         return ret;
  78 }
  79
  80 static void __exit nft_masq_ipv6_module_exit(void)
  81 {
  82         nft_unregister_expr(&nft_masq_ipv6_type);
  83         nf_nat_masquerade_ipv6_unregister_notifier();
  84 }
  85
  86 module_init(nft_masq_ipv6_module_init);
  87 module_exit(nft_masq_ipv6_module_exit);
  88
  89 MODULE_LICENSE("GPL");
  90 MODULE_AUTHOR("Arturo Borrero Gonzalez <arturo@debian.org>");
  91 MODULE_ALIAS_NFT_AF_EXPR(AF_INET6, "masq");