blame | history | raw
hc
2024-08-16 62c46c9150c4afde7e5b25436263fddf79d66f0b 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77

// SPDX-License-Identifier: GPL-2.0-only


/*


 * Copyright (c) 2015 Pablo Neira Ayuso <pablo@netfilter.org>


 */


 


#include <linux/kernel.h>


#include <linux/init.h>


#include <linux/module.h>


#include <linux/netlink.h>


#include <linux/netfilter.h>


#include <linux/netfilter/nf_tables.h>


#include <net/netfilter/nf_tables.h>


#include <net/netfilter/nf_tables_offload.h>


#include <net/netfilter/nf_dup_netdev.h>


 


static void nf_do_netdev_egress(struct sk_buff *skb, struct net_device *dev)


{


    if (skb_mac_header_was_set(skb))


        skb_push(skb, skb->mac_len);


 


    skb->dev = dev;


    skb->tstamp = 0;


    dev_queue_xmit(skb);


}


 


void nf_fwd_netdev_egress(const struct nft_pktinfo *pkt, int oif)


{


    struct net_device *dev;


 


    dev = dev_get_by_index_rcu(nft_net(pkt), oif);


    if (!dev) {


        kfree_skb(pkt->skb);


        return;


    }


 


    nf_do_netdev_egress(pkt->skb, dev);


}


EXPORT_SYMBOL_GPL(nf_fwd_netdev_egress);


 


void nf_dup_netdev_egress(const struct nft_pktinfo *pkt, int oif)


{


    struct net_device *dev;


    struct sk_buff *skb;


 


    dev = dev_get_by_index_rcu(nft_net(pkt), oif);


    if (dev == NULL)


        return;


 


    skb = skb_clone(pkt->skb, GFP_ATOMIC);


    if (skb)


        nf_do_netdev_egress(skb, dev);


}


EXPORT_SYMBOL_GPL(nf_dup_netdev_egress);


 


int nft_fwd_dup_netdev_offload(struct nft_offload_ctx *ctx,


                   struct nft_flow_rule *flow,


                   enum flow_action_id id, int oif)


{


    struct flow_action_entry *entry;


    struct net_device *dev;


 


    /* nft_flow_rule_destroy() releases the reference on this device. */


    dev = dev_get_by_index(ctx->net, oif);


    if (!dev)


        return -EOPNOTSUPP;


 


    entry = &flow->rule->action.entries[ctx->num_actions++];


    entry->id = id;


    entry->dev = dev;


 


    return 0;


}


EXPORT_SYMBOL_GPL(nft_fwd_dup_netdev_offload);


 


MODULE_LICENSE("GPL");


MODULE_AUTHOR("Pablo Neira Ayuso <pablo@netfilter.org>");


MODULE_DESCRIPTION("Netfilter packet duplication support");