Changeset 15574


Ignore:
Timestamp:
2009-05-03T18:34:02+02:00 (8 years ago)
Author:
nico
Message:

[kernel] netfilter: add a check for ip proto in netfilter_match_speedup patches (closes: #5041)

Location:
trunk/target/linux/generic-2.6
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • trunk/target/linux/generic-2.6/patches-2.6.28/110-netfilter_match_speedup.patch

    r15177 r15574  
    2121                  IPT_INV_SRCIP) 
    2222            || FWINV((ip->daddr&ipinfo->dmsk.s_addr) != ipinfo->dst.s_addr, 
    23 @@ -151,13 +154,32 @@ ip_packet_match(const struct iphdr *ip, 
     23@@ -151,13 +154,35 @@ ip_packet_match(const struct iphdr *ip, 
    2424                return false; 
    2525        } 
     
    4646+               goto has_match_rules; 
    4747+ 
     48+       if (FWINV(ip->proto, IPT_INV_PROTO)) 
     49+               goto has_match_rules; 
     50+ 
    4851+       if (FWINV(ip->flags&IPT_F_FRAG, IPT_INV_FRAG)) 
    4952+               goto has_match_rules; 
     
    5659                         ip->flags & ~IPT_F_MASK); 
    5760                return false; 
    58 @@ -167,6 +189,8 @@ ip_checkentry(const struct ipt_ip *ip) 
     61@@ -167,6 +192,8 @@ ip_checkentry(const struct ipt_ip *ip) 
    5962                         ip->invflags & ~IPT_INV_MASK); 
    6063                return false; 
     
    6568 } 
    6669  
    67 @@ -214,7 +238,6 @@ unconditional(const struct ipt_ip *ip) 
     70@@ -214,7 +241,6 @@ unconditional(const struct ipt_ip *ip) 
    6871                        return 0; 
    6972  
  • trunk/target/linux/generic-2.6/patches-2.6.29/110-netfilter_match_speedup.patch

    r15251 r15574  
    2121                  IPT_INV_SRCIP) 
    2222            || FWINV((ip->daddr&ipinfo->dmsk.s_addr) != ipinfo->dst.s_addr, 
    23 @@ -147,13 +150,32 @@ ip_packet_match(const struct iphdr *ip, 
     23@@ -147,13 +150,35 @@ ip_packet_match(const struct iphdr *ip, 
    2424                return false; 
    2525        } 
     
    4646+               goto has_match_rules; 
    4747+ 
     48+       if (FWINV(ip->proto, IPT_INV_PROTO)) 
     49+               goto has_match_rules; 
     50+ 
    4851+       if (FWINV(ip->flags&IPT_F_FRAG, IPT_INV_FRAG)) 
    4952+               goto has_match_rules; 
     
    5659                         ip->flags & ~IPT_F_MASK); 
    5760                return false; 
    58 @@ -163,6 +185,8 @@ ip_checkentry(const struct ipt_ip *ip) 
     61@@ -163,6 +188,8 @@ ip_checkentry(const struct ipt_ip *ip) 
    5962                         ip->invflags & ~IPT_INV_MASK); 
    6063                return false; 
     
    6568 } 
    6669  
    67 @@ -210,7 +234,6 @@ unconditional(const struct ipt_ip *ip) 
     70@@ -210,7 +237,6 @@ unconditional(const struct ipt_ip *ip) 
    6871                        return 0; 
    6972  
  • trunk/target/linux/generic-2.6/patches-2.6.30/110-netfilter_match_speedup.patch

    r15468 r15574  
    2121                  IPT_INV_SRCIP) 
    2222            || FWINV((ip->daddr&ipinfo->dmsk.s_addr) != ipinfo->dst.s_addr, 
    23 @@ -137,13 +140,32 @@ ip_packet_match(const struct iphdr *ip, 
     23@@ -137,13 +140,35 @@ ip_packet_match(const struct iphdr *ip, 
    2424                return false; 
    2525        } 
     
    4646+               goto has_match_rules; 
    4747+ 
     48+       if (FWINV(ip->proto, IPT_INV_PROTO)) 
     49+               goto has_match_rules; 
     50+ 
    4851+       if (FWINV(ip->flags&IPT_F_FRAG, IPT_INV_FRAG)) 
    4952+               goto has_match_rules; 
     
    5659                         ip->flags & ~IPT_F_MASK); 
    5760                return false; 
    58 @@ -153,6 +175,8 @@ ip_checkentry(const struct ipt_ip *ip) 
     61@@ -153,6 +178,8 @@ ip_checkentry(const struct ipt_ip *ip) 
    5962                         ip->invflags & ~IPT_INV_MASK); 
    6063                return false; 
     
    6568 } 
    6669  
    67 @@ -200,7 +224,6 @@ unconditional(const struct ipt_ip *ip) 
     70@@ -200,7 +227,6 @@ unconditional(const struct ipt_ip *ip) 
    6871                        return 0; 
    6972  
Note: See TracChangeset for help on using the changeset viewer.