Changeset 9255


Ignore:
Timestamp:
2007-10-11T09:08:40+02:00 (9 years ago)
Author:
juhosg
Message:

[kernel] netfilter fixes for 2.6.23

  • fix compiler warnings in xt_CHAOS.c, xt_DELUDE.c, and in xt_portscan.c
  • make xt_TARPIT available as well
Location:
trunk/target/linux/generic-2.6/patches-2.6.23
Files:
1 added
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/target/linux/generic-2.6/patches-2.6.23/170-netfilter_chaostables.patch

    r9234 r9255  
    180180--- /dev/null   1970-01-01 00:00:00.000000000 +0000 
    181181+++ linux-2.6.23/net/netfilter/xt_CHAOS.c       2007-10-10 13:52:59.000000000 +0800 
    182 @@ -0,0 +1,204 @@ 
     182@@ -0,0 +1,205 @@ 
    183183+/* 
    184184+       CHAOS target for netfilter 
     
    234234+       const int offset  = ntohs(ip_hdr(*pskb)->frag_off) & IP_OFFSET; 
    235235+       const struct xt_target *destiny; 
    236 +       int hotdrop = 0, ret; 
     236+       bool hotdrop = false; 
     237+       int ret; 
    237238+ 
    238239+       ret = xm_tcp->match(*pskb, in, out, xm_tcp, &tcp_params, 
     
    285286+} 
    286287+ 
    287 +static int xt_chaos_checkentry(const char *tablename, const void *entry, 
     288+static bool xt_chaos_checkentry(const char *tablename, const void *entry, 
    288289+    const struct xt_target *target, void *targinfo, 
    289290+#ifdef HAVE_TARGINFOSIZE 
     
    296297+               printk(KERN_WARNING PFX "Error: Cannot use --delude when " 
    297298+                      "DELUDE module not available\n"); 
    298 +               return 0; 
     299+               return false; 
    299300+       } 
    300301+       if(info->variant == XTCHAOS_TARPIT && !have_tarpit) { 
    301302+               printk(KERN_WARNING PFX "Error: Cannot use --tarpit when " 
    302303+                      "TARPIT module not available\n"); 
    303 +               return 0; 
    304 +       } 
    305 +       return 1; 
     304+               return false; 
     305+       } 
     306+       return true; 
    306307+} 
    307308+ 
     
    635636+} 
    636637+ 
    637 +static int xt_delude_check(const char *tablename, const void *e_void, 
     638+static bool xt_delude_check(const char *tablename, const void *e_void, 
    638639+    const struct xt_target *target, void *targinfo, 
    639640+#ifdef HAVE_TARGINFOSIZE 
     
    645646+               printk(KERN_WARNING PFX "DELUDE may not be used in chains " 
    646647+                      "other than INPUT and FORWARD\n"); 
    647 +               return 0; 
    648 +       } 
    649 +       return 1; 
     648+               return false; 
     649+       } 
     650+       return true; 
    650651+} 
    651652+ 
     
    855856+} 
    856857+ 
    857 +static int xt_portscan_match(const struct sk_buff *skb, 
     858+static bool xt_portscan_match(const struct sk_buff *skb, 
    858859+    const struct net_device *in, const struct net_device *out, 
    859860+    const struct xt_match *match, const void *matchinfo, int offset, 
    860 +    unsigned int protoff, int *hotdrop) 
     861+    unsigned int protoff, bool *hotdrop) 
    861862+{ 
    862863+       const struct xt_portscan_info *info = matchinfo; 
     
    868869+       tcph = skb_header_pointer(skb, protoff, sizeof(tcph_buf), &tcph_buf); 
    869870+       if(tcph == NULL) 
    870 +               return 0; 
     871+               return false; 
    871872+ 
    872873+       /* Check for invalid packets: -m conntrack --ctstate INVALID */ 
     
    878879+                * types, return. 
    879880+                */ 
    880 +               return 0; 
     881+               return false; 
    881882+       } 
    882883+ 
     
    904905+} 
    905906+ 
    906 +static int xt_portscan_checkentry(const char *tablename, const void *entry, 
     907+static bool xt_portscan_checkentry(const char *tablename, const void *entry, 
    907908+    const struct xt_match *match, void *matchinfo, 
    908909+#ifdef HAVE_MATCHINFOSIZE 
     
    917918+                      matchinfosize, 
    918919+                      XT_ALIGN(sizeof(struct xt_portscan_info))); 
    919 +               return 0; 
     920+               return false; 
    920921+       } 
    921922+#endif 
     
    923924+         (info->match_cn & ~1) || (info->match_gr & ~1)) { 
    924925+               printk(KERN_WARNING PFX "Invalid flags\n"); 
    925 +               return 0; 
    926 +       } 
    927 +       return 1; 
     926+               return false; 
     927+       } 
     928+       return true; 
    928929+} 
    929930+ 
Note: See TracChangeset for help on using the changeset viewer.