blame | history | raw
hc
2024-08-16 62c46c9150c4afde7e5b25436263fddf79d66f0b 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91

// SPDX-License-Identifier: GPL-2.0-or-later


/*


 *    Handle firewalling core


 *    Linux ethernet bridge


 *


 *    Authors:


 *    Lennert Buytenhek        <buytenh@gnu.org>


 *    Bart De Schuymer        <bdschuym@pandora.be>


 *


 *    Lennert dedicates this file to Kerstin Wurdinger.


 */


 


#include <linux/module.h>


#include <linux/kernel.h>


#include <linux/in_route.h>


#include <linux/inetdevice.h>


#include <net/route.h>


 


#include "br_private.h"


#ifdef CONFIG_SYSCTL


#include <linux/sysctl.h>


#endif


 


static void fake_update_pmtu(struct dst_entry *dst, struct sock *sk,


                 struct sk_buff *skb, u32 mtu,


                 bool confirm_neigh)


{


}


 


static void fake_redirect(struct dst_entry *dst, struct sock *sk,


              struct sk_buff *skb)


{


}


 


static u32 *fake_cow_metrics(struct dst_entry *dst, unsigned long old)


{


    return NULL;


}


 


static struct neighbour *fake_neigh_lookup(const struct dst_entry *dst,


                       struct sk_buff *skb,


                       const void *daddr)


{


    return NULL;


}


 


static unsigned int fake_mtu(const struct dst_entry *dst)


{


    return dst->dev->mtu;


}


 


static struct dst_ops fake_dst_ops = {


    .family        = AF_INET,


    .update_pmtu    = fake_update_pmtu,


    .redirect    = fake_redirect,


    .cow_metrics    = fake_cow_metrics,


    .neigh_lookup    = fake_neigh_lookup,


    .mtu        = fake_mtu,


};


 


/*


 * Initialize bogus route table used to keep netfilter happy.


 * Currently, we fill in the PMTU entry because netfilter


 * refragmentation needs it, and the rt_flags entry because


 * ipt_REJECT needs it.  Future netfilter modules might


 * require us to fill additional fields.


 */


static const u32 br_dst_default_metrics[RTAX_MAX] = {


    [RTAX_MTU - 1] = 1500,


};


 


void br_netfilter_rtable_init(struct net_bridge *br)


{


    struct rtable *rt = &br->fake_rtable;


 


    atomic_set(&rt->dst.__refcnt, 1);


    rt->dst.dev = br->dev;


    dst_init_metrics(&rt->dst, br_dst_default_metrics, true);


    rt->dst.flags    = DST_NOXFRM | DST_FAKE_RTABLE;


    rt->dst.ops = &fake_dst_ops;


}


 


int __init br_nf_core_init(void)


{


    return dst_entries_init(&fake_dst_ops);


}


 


void br_nf_core_fini(void)


{


    dst_entries_destroy(&fake_dst_ops);


}