netfilter: nf_nat_masquerade: unify ipv4/6 notifier registration
Only reason for having two different register functions was because of ipt_MASQUERADE and ip6t_MASQUERADE being two different modules. Previous patch merged those into xt_MASQUERADE, so we can merge this too. Signed-off-by: Florian Westphal <fw@strlen.de> Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
This commit is contained in:
parent
adf82accc5
commit
610a43149c
@ -9,13 +9,11 @@ nf_nat_masquerade_ipv4(struct sk_buff *skb, unsigned int hooknum,
|
|||||||
const struct nf_nat_range2 *range,
|
const struct nf_nat_range2 *range,
|
||||||
const struct net_device *out);
|
const struct net_device *out);
|
||||||
|
|
||||||
int nf_nat_masquerade_ipv4_register_notifier(void);
|
int nf_nat_masquerade_inet_register_notifiers(void);
|
||||||
void nf_nat_masquerade_ipv4_unregister_notifier(void);
|
void nf_nat_masquerade_inet_unregister_notifiers(void);
|
||||||
|
|
||||||
unsigned int
|
unsigned int
|
||||||
nf_nat_masquerade_ipv6(struct sk_buff *skb, const struct nf_nat_range2 *range,
|
nf_nat_masquerade_ipv6(struct sk_buff *skb, const struct nf_nat_range2 *range,
|
||||||
const struct net_device *out);
|
const struct net_device *out);
|
||||||
int nf_nat_masquerade_ipv6_register_notifier(void);
|
|
||||||
void nf_nat_masquerade_ipv6_unregister_notifier(void);
|
|
||||||
|
|
||||||
#endif /*_NF_NAT_MASQUERADE_H_ */
|
#endif /*_NF_NAT_MASQUERADE_H_ */
|
||||||
|
@ -10,8 +10,7 @@
|
|||||||
#include <net/netfilter/nf_nat_masquerade.h>
|
#include <net/netfilter/nf_nat_masquerade.h>
|
||||||
|
|
||||||
static DEFINE_MUTEX(masq_mutex);
|
static DEFINE_MUTEX(masq_mutex);
|
||||||
static unsigned int masq_refcnt4 __read_mostly;
|
static unsigned int masq_refcnt __read_mostly;
|
||||||
static unsigned int masq_refcnt6 __read_mostly;
|
|
||||||
|
|
||||||
unsigned int
|
unsigned int
|
||||||
nf_nat_masquerade_ipv4(struct sk_buff *skb, unsigned int hooknum,
|
nf_nat_masquerade_ipv4(struct sk_buff *skb, unsigned int hooknum,
|
||||||
@ -136,56 +135,6 @@ static struct notifier_block masq_inet_notifier = {
|
|||||||
.notifier_call = masq_inet_event,
|
.notifier_call = masq_inet_event,
|
||||||
};
|
};
|
||||||
|
|
||||||
int nf_nat_masquerade_ipv4_register_notifier(void)
|
|
||||||
{
|
|
||||||
int ret = 0;
|
|
||||||
|
|
||||||
mutex_lock(&masq_mutex);
|
|
||||||
if (WARN_ON_ONCE(masq_refcnt4 == UINT_MAX)) {
|
|
||||||
ret = -EOVERFLOW;
|
|
||||||
goto out_unlock;
|
|
||||||
}
|
|
||||||
|
|
||||||
/* check if the notifier was already set */
|
|
||||||
if (++masq_refcnt4 > 1)
|
|
||||||
goto out_unlock;
|
|
||||||
|
|
||||||
/* Register for device down reports */
|
|
||||||
ret = register_netdevice_notifier(&masq_dev_notifier);
|
|
||||||
if (ret)
|
|
||||||
goto err_dec;
|
|
||||||
/* Register IP address change reports */
|
|
||||||
ret = register_inetaddr_notifier(&masq_inet_notifier);
|
|
||||||
if (ret)
|
|
||||||
goto err_unregister;
|
|
||||||
|
|
||||||
mutex_unlock(&masq_mutex);
|
|
||||||
return ret;
|
|
||||||
|
|
||||||
err_unregister:
|
|
||||||
unregister_netdevice_notifier(&masq_dev_notifier);
|
|
||||||
err_dec:
|
|
||||||
masq_refcnt4--;
|
|
||||||
out_unlock:
|
|
||||||
mutex_unlock(&masq_mutex);
|
|
||||||
return ret;
|
|
||||||
}
|
|
||||||
EXPORT_SYMBOL_GPL(nf_nat_masquerade_ipv4_register_notifier);
|
|
||||||
|
|
||||||
void nf_nat_masquerade_ipv4_unregister_notifier(void)
|
|
||||||
{
|
|
||||||
mutex_lock(&masq_mutex);
|
|
||||||
/* check if the notifier still has clients */
|
|
||||||
if (--masq_refcnt4 > 0)
|
|
||||||
goto out_unlock;
|
|
||||||
|
|
||||||
unregister_netdevice_notifier(&masq_dev_notifier);
|
|
||||||
unregister_inetaddr_notifier(&masq_inet_notifier);
|
|
||||||
out_unlock:
|
|
||||||
mutex_unlock(&masq_mutex);
|
|
||||||
}
|
|
||||||
EXPORT_SYMBOL_GPL(nf_nat_masquerade_ipv4_unregister_notifier);
|
|
||||||
|
|
||||||
#if IS_ENABLED(CONFIG_IPV6)
|
#if IS_ENABLED(CONFIG_IPV6)
|
||||||
static atomic_t v6_worker_count __read_mostly;
|
static atomic_t v6_worker_count __read_mostly;
|
||||||
|
|
||||||
@ -321,44 +270,68 @@ static struct notifier_block masq_inet6_notifier = {
|
|||||||
.notifier_call = masq_inet6_event,
|
.notifier_call = masq_inet6_event,
|
||||||
};
|
};
|
||||||
|
|
||||||
int nf_nat_masquerade_ipv6_register_notifier(void)
|
static int nf_nat_masquerade_ipv6_register_notifier(void)
|
||||||
|
{
|
||||||
|
return register_inet6addr_notifier(&masq_inet6_notifier);
|
||||||
|
}
|
||||||
|
#else
|
||||||
|
static inline int nf_nat_masquerade_ipv6_register_notifier(void) { return 0; }
|
||||||
|
#endif
|
||||||
|
|
||||||
|
int nf_nat_masquerade_inet_register_notifiers(void)
|
||||||
{
|
{
|
||||||
int ret = 0;
|
int ret = 0;
|
||||||
|
|
||||||
mutex_lock(&masq_mutex);
|
mutex_lock(&masq_mutex);
|
||||||
if (WARN_ON_ONCE(masq_refcnt6 == UINT_MAX)) {
|
if (WARN_ON_ONCE(masq_refcnt == UINT_MAX)) {
|
||||||
ret = -EOVERFLOW;
|
ret = -EOVERFLOW;
|
||||||
goto out_unlock;
|
goto out_unlock;
|
||||||
}
|
}
|
||||||
|
|
||||||
/* check if the notifier is already set */
|
/* check if the notifier was already set */
|
||||||
if (++masq_refcnt6 > 1)
|
if (++masq_refcnt > 1)
|
||||||
goto out_unlock;
|
goto out_unlock;
|
||||||
|
|
||||||
ret = register_inet6addr_notifier(&masq_inet6_notifier);
|
/* Register for device down reports */
|
||||||
|
ret = register_netdevice_notifier(&masq_dev_notifier);
|
||||||
if (ret)
|
if (ret)
|
||||||
goto err_dec;
|
goto err_dec;
|
||||||
|
/* Register IP address change reports */
|
||||||
|
ret = register_inetaddr_notifier(&masq_inet_notifier);
|
||||||
|
if (ret)
|
||||||
|
goto err_unregister;
|
||||||
|
|
||||||
|
ret = nf_nat_masquerade_ipv6_register_notifier();
|
||||||
|
if (ret)
|
||||||
|
goto err_unreg_inet;
|
||||||
|
|
||||||
mutex_unlock(&masq_mutex);
|
mutex_unlock(&masq_mutex);
|
||||||
return ret;
|
return ret;
|
||||||
|
err_unreg_inet:
|
||||||
|
unregister_inetaddr_notifier(&masq_inet_notifier);
|
||||||
|
err_unregister:
|
||||||
|
unregister_netdevice_notifier(&masq_dev_notifier);
|
||||||
err_dec:
|
err_dec:
|
||||||
masq_refcnt6--;
|
masq_refcnt--;
|
||||||
out_unlock:
|
out_unlock:
|
||||||
mutex_unlock(&masq_mutex);
|
mutex_unlock(&masq_mutex);
|
||||||
return ret;
|
return ret;
|
||||||
}
|
}
|
||||||
EXPORT_SYMBOL_GPL(nf_nat_masquerade_ipv6_register_notifier);
|
EXPORT_SYMBOL_GPL(nf_nat_masquerade_inet_register_notifiers);
|
||||||
|
|
||||||
void nf_nat_masquerade_ipv6_unregister_notifier(void)
|
void nf_nat_masquerade_inet_unregister_notifiers(void)
|
||||||
{
|
{
|
||||||
mutex_lock(&masq_mutex);
|
mutex_lock(&masq_mutex);
|
||||||
/* check if the notifier still has clients */
|
/* check if the notifiers still have clients */
|
||||||
if (--masq_refcnt6 > 0)
|
if (--masq_refcnt > 0)
|
||||||
goto out_unlock;
|
goto out_unlock;
|
||||||
|
|
||||||
|
unregister_netdevice_notifier(&masq_dev_notifier);
|
||||||
|
unregister_inetaddr_notifier(&masq_inet_notifier);
|
||||||
|
#if IS_ENABLED(CONFIG_IPV6)
|
||||||
unregister_inet6addr_notifier(&masq_inet6_notifier);
|
unregister_inet6addr_notifier(&masq_inet6_notifier);
|
||||||
|
#endif
|
||||||
out_unlock:
|
out_unlock:
|
||||||
mutex_unlock(&masq_mutex);
|
mutex_unlock(&masq_mutex);
|
||||||
}
|
}
|
||||||
EXPORT_SYMBOL_GPL(nf_nat_masquerade_ipv6_unregister_notifier);
|
EXPORT_SYMBOL_GPL(nf_nat_masquerade_inet_unregister_notifiers);
|
||||||
#endif
|
|
||||||
|
@ -195,22 +195,12 @@ static struct nft_expr_type nft_masq_ipv6_type __read_mostly = {
|
|||||||
|
|
||||||
static int __init nft_masq_module_init_ipv6(void)
|
static int __init nft_masq_module_init_ipv6(void)
|
||||||
{
|
{
|
||||||
int ret = nft_register_expr(&nft_masq_ipv6_type);
|
return nft_register_expr(&nft_masq_ipv6_type);
|
||||||
|
|
||||||
if (ret)
|
|
||||||
return ret;
|
|
||||||
|
|
||||||
ret = nf_nat_masquerade_ipv6_register_notifier();
|
|
||||||
if (ret < 0)
|
|
||||||
nft_unregister_expr(&nft_masq_ipv6_type);
|
|
||||||
|
|
||||||
return ret;
|
|
||||||
}
|
}
|
||||||
|
|
||||||
static void nft_masq_module_exit_ipv6(void)
|
static void nft_masq_module_exit_ipv6(void)
|
||||||
{
|
{
|
||||||
nft_unregister_expr(&nft_masq_ipv6_type);
|
nft_unregister_expr(&nft_masq_ipv6_type);
|
||||||
nf_nat_masquerade_ipv6_unregister_notifier();
|
|
||||||
}
|
}
|
||||||
#else
|
#else
|
||||||
static inline int nft_masq_module_init_ipv6(void) { return 0; }
|
static inline int nft_masq_module_init_ipv6(void) { return 0; }
|
||||||
@ -293,7 +283,7 @@ static int __init nft_masq_module_init(void)
|
|||||||
return ret;
|
return ret;
|
||||||
}
|
}
|
||||||
|
|
||||||
ret = nf_nat_masquerade_ipv4_register_notifier();
|
ret = nf_nat_masquerade_inet_register_notifiers();
|
||||||
if (ret < 0) {
|
if (ret < 0) {
|
||||||
nft_masq_module_exit_ipv6();
|
nft_masq_module_exit_ipv6();
|
||||||
nft_masq_module_exit_inet();
|
nft_masq_module_exit_inet();
|
||||||
@ -309,7 +299,7 @@ static void __exit nft_masq_module_exit(void)
|
|||||||
nft_masq_module_exit_ipv6();
|
nft_masq_module_exit_ipv6();
|
||||||
nft_masq_module_exit_inet();
|
nft_masq_module_exit_inet();
|
||||||
nft_unregister_expr(&nft_masq_ipv4_type);
|
nft_unregister_expr(&nft_masq_ipv4_type);
|
||||||
nf_nat_masquerade_ipv4_unregister_notifier();
|
nf_nat_masquerade_inet_unregister_notifiers();
|
||||||
}
|
}
|
||||||
|
|
||||||
module_init(nft_masq_module_init);
|
module_init(nft_masq_module_init);
|
||||||
|
@ -107,32 +107,20 @@ static int __init masquerade_tg_init(void)
|
|||||||
if (ret)
|
if (ret)
|
||||||
return ret;
|
return ret;
|
||||||
|
|
||||||
ret = nf_nat_masquerade_ipv4_register_notifier();
|
ret = nf_nat_masquerade_inet_register_notifiers();
|
||||||
if (ret) {
|
if (ret) {
|
||||||
xt_unregister_targets(masquerade_tg_reg,
|
xt_unregister_targets(masquerade_tg_reg,
|
||||||
ARRAY_SIZE(masquerade_tg_reg));
|
ARRAY_SIZE(masquerade_tg_reg));
|
||||||
return ret;
|
return ret;
|
||||||
}
|
}
|
||||||
|
|
||||||
#if IS_ENABLED(CONFIG_IPV6)
|
|
||||||
ret = nf_nat_masquerade_ipv6_register_notifier();
|
|
||||||
if (ret) {
|
|
||||||
xt_unregister_targets(masquerade_tg_reg,
|
|
||||||
ARRAY_SIZE(masquerade_tg_reg));
|
|
||||||
nf_nat_masquerade_ipv4_unregister_notifier();
|
|
||||||
return ret;
|
|
||||||
}
|
|
||||||
#endif
|
|
||||||
return ret;
|
return ret;
|
||||||
}
|
}
|
||||||
|
|
||||||
static void __exit masquerade_tg_exit(void)
|
static void __exit masquerade_tg_exit(void)
|
||||||
{
|
{
|
||||||
xt_unregister_targets(masquerade_tg_reg, ARRAY_SIZE(masquerade_tg_reg));
|
xt_unregister_targets(masquerade_tg_reg, ARRAY_SIZE(masquerade_tg_reg));
|
||||||
nf_nat_masquerade_ipv4_unregister_notifier();
|
nf_nat_masquerade_inet_unregister_notifiers();
|
||||||
#if IS_ENABLED(CONFIG_IPV6)
|
|
||||||
nf_nat_masquerade_ipv6_unregister_notifier();
|
|
||||||
#endif
|
|
||||||
}
|
}
|
||||||
|
|
||||||
module_init(masquerade_tg_init);
|
module_init(masquerade_tg_init);
|
||||||
|
Loading…
Reference in New Issue
Block a user