forked from ~ljy/RK356X_SDK_RELEASE
blame | history | raw
hc
2023-11-22 9ca5fbcb63a8dcaee0527f96afb91dc4b4bd8fa9 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104

/*


 *  ebtable_broute


 *


 *    Authors:


 *    Bart De Schuymer <bdschuym@pandora.be>


 *


 *  April, 2002


 *


 *  This table lets you choose between routing and bridging for frames


 *  entering on a bridge enslaved nic. This table is traversed before any


 *  other ebtables table. See net/bridge/br_input.c.


 */


 


#include <linux/netfilter_bridge/ebtables.h>


#include <linux/module.h>


#include <linux/if_bridge.h>


 


/* EBT_ACCEPT means the frame will be bridged


 * EBT_DROP means the frame will be routed


 */


static struct ebt_entries initial_chain = {


    .name        = "BROUTING",


    .policy        = EBT_ACCEPT,


};


 


static struct ebt_replace_kernel initial_table = {


    .name        = "broute",


    .valid_hooks    = 1 << NF_BR_BROUTING,


    .entries_size    = sizeof(struct ebt_entries),


    .hook_entry    = {


        [NF_BR_BROUTING]    = &initial_chain,


    },


    .entries    = (char *)&initial_chain,


};


 


static int check(const struct ebt_table_info *info, unsigned int valid_hooks)


{


    if (valid_hooks & ~(1 << NF_BR_BROUTING))


        return -EINVAL;


    return 0;


}


 


static const struct ebt_table broute_table = {


    .name        = "broute",


    .table        = &initial_table,


    .valid_hooks    = 1 << NF_BR_BROUTING,


    .check        = check,


    .me        = THIS_MODULE,


};


 


static int ebt_broute(struct sk_buff *skb)


{


    struct nf_hook_state state;


    int ret;


 


    nf_hook_state_init(&state, NF_BR_BROUTING,


               NFPROTO_BRIDGE, skb->dev, NULL, NULL,


               dev_net(skb->dev), NULL);


 


    ret = ebt_do_table(skb, &state, state.net->xt.broute_table);


    if (ret == NF_DROP)


        return 1; /* route it */


    return 0; /* bridge it */


}


 


static int __net_init broute_net_init(struct net *net)


{


    return ebt_register_table(net, &broute_table, NULL,


                  &net->xt.broute_table);


}


 


static void __net_exit broute_net_exit(struct net *net)


{


    ebt_unregister_table(net, net->xt.broute_table, NULL);


}


 


static struct pernet_operations broute_net_ops = {


    .init = broute_net_init,


    .exit = broute_net_exit,


};


 


static int __init ebtable_broute_init(void)


{


    int ret;


 


    ret = register_pernet_subsys(&broute_net_ops);


    if (ret < 0)


        return ret;


    /* see br_input.c */


    RCU_INIT_POINTER(br_should_route_hook,


               (br_should_route_hook_t *)ebt_broute);


    return 0;


}


 


static void __exit ebtable_broute_fini(void)


{


    RCU_INIT_POINTER(br_should_route_hook, NULL);


    synchronize_net();


    unregister_pernet_subsys(&broute_net_ops);


}


 


module_init(ebtable_broute_init);


module_exit(ebtable_broute_fini);


MODULE_LICENSE("GPL");