1 /* Kernel module to match connection tracking information. */
 
   3 /* (C) 1999-2001 Paul `Rusty' Russell
 
   4  * (C) 2002-2005 Netfilter Core Team <coreteam@netfilter.org>
 
   6  * This program is free software; you can redistribute it and/or modify
 
   7  * it under the terms of the GNU General Public License version 2 as
 
   8  * published by the Free Software Foundation.
 
  11 #include <linux/module.h>
 
  12 #include <linux/skbuff.h>
 
  13 #include <net/netfilter/nf_conntrack_compat.h>
 
  14 #include <linux/netfilter/x_tables.h>
 
  15 #include <linux/netfilter/xt_state.h>
 
  17 MODULE_LICENSE("GPL");
 
  18 MODULE_AUTHOR("Rusty Russell <rusty@rustcorp.com.au>");
 
  19 MODULE_DESCRIPTION("ip[6]_tables connection tracking state match module");
 
  20 MODULE_ALIAS("ipt_state");
 
  21 MODULE_ALIAS("ip6t_state");
 
  24 match(const struct sk_buff *skb,
 
  25       const struct net_device *in,
 
  26       const struct net_device *out,
 
  27       const struct xt_match *match,
 
  28       const void *matchinfo,
 
  33         const struct xt_state_info *sinfo = matchinfo;
 
  34         enum ip_conntrack_info ctinfo;
 
  35         unsigned int statebit;
 
  37         if (nf_ct_is_untracked(skb))
 
  38                 statebit = XT_STATE_UNTRACKED;
 
  39         else if (!nf_ct_get_ctinfo(skb, &ctinfo))
 
  40                 statebit = XT_STATE_INVALID;
 
  42                 statebit = XT_STATE_BIT(ctinfo);
 
  44         return (sinfo->statemask & statebit);
 
  47 static int check(const char *tablename,
 
  49                  const struct xt_match *match,
 
  51                  unsigned int matchsize,
 
  52                  unsigned int hook_mask)
 
  54 #if defined(CONFIG_NF_CONNTRACK) || defined(CONFIG_NF_CONNTRACK_MODULE)
 
  55         if (nf_ct_l3proto_try_module_get(match->family) < 0) {
 
  56                 printk(KERN_WARNING "can't load nf_conntrack support for "
 
  57                                     "proto=%d\n", match->family);
 
  65 destroy(const struct xt_match *match, void *matchinfo, unsigned int matchsize)
 
  67 #if defined(CONFIG_NF_CONNTRACK) || defined(CONFIG_NF_CONNTRACK_MODULE)
 
  68         nf_ct_l3proto_module_put(match->family);
 
  72 static struct xt_match state_match = {
 
  77         .matchsize      = sizeof(struct xt_state_info),
 
  82 static struct xt_match state6_match = {
 
  87         .matchsize      = sizeof(struct xt_state_info),
 
  92 static int __init xt_state_init(void)
 
  98         ret = xt_register_match(&state_match);
 
 102         ret = xt_register_match(&state6_match);
 
 104                 xt_unregister_match(&state_match);
 
 109 static void __exit xt_state_fini(void)
 
 111         xt_unregister_match(&state_match);
 
 112         xt_unregister_match(&state6_match);
 
 115 module_init(xt_state_init);
 
 116 module_exit(xt_state_fini);