netfilter: nft_meta: move sk uid/git handling to helper
Not a hot path. Also, both have copy&paste case statements, so use a common helper for both. Signed-off-by: Florian Westphal <fw@strlen.de> Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
This commit is contained in:
Florian Westphal
committed by
Pablo Neira Ayuso
Pablo Neira Ayuso
parent
4a54594abd
commit
726b44f044
@@ -126,6 +126,41 @@ nft_meta_get_eval_pkttype_lo(const struct nft_pktinfo *pkt,
|
|||||||
return true;
|
return true;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
static noinline bool
|
||||||
|
nft_meta_get_eval_skugid(enum nft_meta_keys key,
|
||||||
|
u32 *dest,
|
||||||
|
const struct nft_pktinfo *pkt)
|
||||||
|
{
|
||||||
|
struct sock *sk = skb_to_full_sk(pkt->skb);
|
||||||
|
struct socket *sock;
|
||||||
|
|
||||||
|
if (!sk || !sk_fullsock(sk) || !net_eq(nft_net(pkt), sock_net(sk)))
|
||||||
|
return false;
|
||||||
|
|
||||||
|
read_lock_bh(&sk->sk_callback_lock);
|
||||||
|
sock = sk->sk_socket;
|
||||||
|
if (!sock || !sock->file) {
|
||||||
|
read_unlock_bh(&sk->sk_callback_lock);
|
||||||
|
return false;
|
||||||
|
}
|
||||||
|
|
||||||
|
switch (key) {
|
||||||
|
case NFT_META_SKUID:
|
||||||
|
*dest = from_kuid_munged(&init_user_ns,
|
||||||
|
sock->file->f_cred->fsuid);
|
||||||
|
break;
|
||||||
|
case NFT_META_SKGID:
|
||||||
|
*dest = from_kgid_munged(&init_user_ns,
|
||||||
|
sock->file->f_cred->fsgid);
|
||||||
|
break;
|
||||||
|
default:
|
||||||
|
break;
|
||||||
|
}
|
||||||
|
|
||||||
|
read_unlock_bh(&sk->sk_callback_lock);
|
||||||
|
return true;
|
||||||
|
}
|
||||||
|
|
||||||
void nft_meta_get_eval(const struct nft_expr *expr,
|
void nft_meta_get_eval(const struct nft_expr *expr,
|
||||||
struct nft_regs *regs,
|
struct nft_regs *regs,
|
||||||
const struct nft_pktinfo *pkt)
|
const struct nft_pktinfo *pkt)
|
||||||
@@ -180,37 +215,9 @@ void nft_meta_get_eval(const struct nft_expr *expr,
|
|||||||
nft_reg_store16(dest, out->type);
|
nft_reg_store16(dest, out->type);
|
||||||
break;
|
break;
|
||||||
case NFT_META_SKUID:
|
case NFT_META_SKUID:
|
||||||
sk = skb_to_full_sk(skb);
|
|
||||||
if (!sk || !sk_fullsock(sk) ||
|
|
||||||
!net_eq(nft_net(pkt), sock_net(sk)))
|
|
||||||
goto err;
|
|
||||||
|
|
||||||
read_lock_bh(&sk->sk_callback_lock);
|
|
||||||
if (sk->sk_socket == NULL ||
|
|
||||||
sk->sk_socket->file == NULL) {
|
|
||||||
read_unlock_bh(&sk->sk_callback_lock);
|
|
||||||
goto err;
|
|
||||||
}
|
|
||||||
|
|
||||||
*dest = from_kuid_munged(&init_user_ns,
|
|
||||||
sk->sk_socket->file->f_cred->fsuid);
|
|
||||||
read_unlock_bh(&sk->sk_callback_lock);
|
|
||||||
break;
|
|
||||||
case NFT_META_SKGID:
|
case NFT_META_SKGID:
|
||||||
sk = skb_to_full_sk(skb);
|
if (!nft_meta_get_eval_skugid(priv->key, dest, pkt))
|
||||||
if (!sk || !sk_fullsock(sk) ||
|
|
||||||
!net_eq(nft_net(pkt), sock_net(sk)))
|
|
||||||
goto err;
|
goto err;
|
||||||
|
|
||||||
read_lock_bh(&sk->sk_callback_lock);
|
|
||||||
if (sk->sk_socket == NULL ||
|
|
||||||
sk->sk_socket->file == NULL) {
|
|
||||||
read_unlock_bh(&sk->sk_callback_lock);
|
|
||||||
goto err;
|
|
||||||
}
|
|
||||||
*dest = from_kgid_munged(&init_user_ns,
|
|
||||||
sk->sk_socket->file->f_cred->fsgid);
|
|
||||||
read_unlock_bh(&sk->sk_callback_lock);
|
|
||||||
break;
|
break;
|
||||||
#ifdef CONFIG_IP_ROUTE_CLASSID
|
#ifdef CONFIG_IP_ROUTE_CLASSID
|
||||||
case NFT_META_RTCLASSID: {
|
case NFT_META_RTCLASSID: {
|
||||||
|
|||||||
Reference in New Issue
Block a user