Головна сторінка Огляд Довідка
Увійти
SoftwareDesign
/
csu3_am335x
8
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Дерево: 52bd49a6d4
Гілки Теги
csu3_am335x
/
EVSE
/
GPL
/
iptables-1.4.18
/
extensions
/
libxt_SECMARK.c

libxt_SECMARK.c 2.0 KB
Історія Запис

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788 
  1. /*
    2. 

  2.  * Shared library add-on to iptables to add SECMARK target support.
    3. 

  3.  *
    4. 

  4.  * Based on the MARK target.
    5. 

  5.  *
    6. 

  6.  * Copyright (C) 2006 Red Hat, Inc., James Morris <jmorris@redhat.com>
    7. 

  7.  */
    8. 

  8. #include <stdio.h>
    9. 

  9. #include <xtables.h>
    10. 

  10. #include <linux/netfilter/xt_SECMARK.h>
    11. 

  11. 

  12. #define PFX "SECMARK target: "
    13. 

  13. 

  14. enum {
    15. 

  15. 	O_SELCTX = 0,
    16. 

  16. };
    17. 

  17. 

  18. static void SECMARK_help(void)
    19. 

  19. {
    20. 

  20. 	printf(
    21. 

  21. "SECMARK target options:\n"
    22. 

  22. "  --selctx value                     Set the SELinux security context\n");
    23. 

  23. }
    24. 

  24. 

  25. static const struct xt_option_entry SECMARK_opts[] = {
    26. 

  26. 	{.name = "selctx", .id = O_SELCTX, .type = XTTYPE_STRING,
    27. 

  27. 	 .flags = XTOPT_MAND | XTOPT_PUT,
    28. 

  28. 	 XTOPT_POINTER(struct xt_secmark_target_info, secctx)},
    29. 

  29. 	XTOPT_TABLEEND,
    30. 

  30. };
    31. 

  31. 

  32. static void SECMARK_parse(struct xt_option_call *cb)
    33. 

  33. {
    34. 

  34. 	struct xt_secmark_target_info *info = cb->data;
    35. 

  35. 

  36. 	xtables_option_parse(cb);
    37. 

  37. 	info->mode = SECMARK_MODE_SEL;
    38. 

  38. }
    39. 

  39. 

  40. static void print_secmark(const struct xt_secmark_target_info *info)
    41. 

  41. {
    42. 

  42. 	switch (info->mode) {
    43. 

  43. 	case SECMARK_MODE_SEL:
    44. 

  44. 		printf("selctx %s", info->secctx);
    45. 

  45. 		break;
    46. 

  46. 	
    47. 

  47. 	default:
    48. 

  48. 		xtables_error(OTHER_PROBLEM, PFX "invalid mode %hhu\n", info->mode);
    49. 

  49. 	}
    50. 

  50. }
    51. 

  51. 

  52. static void SECMARK_print(const void *ip, const struct xt_entry_target *target,
    53. 

  53.                           int numeric)
    54. 

  54. {
    55. 

  55. 	const struct xt_secmark_target_info *info =
    56. 

  56. 		(struct xt_secmark_target_info*)(target)->data;
    57. 

  57. 

  58. 	printf(" SECMARK ");
    59. 

  59. 	print_secmark(info);
    60. 

  60. }
    61. 

  61. 

  62. static void SECMARK_save(const void *ip, const struct xt_entry_target *target)
    63. 

  63. {
    64. 

  64. 	const struct xt_secmark_target_info *info =
    65. 

  65. 		(struct xt_secmark_target_info*)target->data;
    66. 

  66. 

  67. 	printf(" --");
    68. 

  68. 	print_secmark(info);
    69. 

  69. }
    70. 

  70. 

  71. static struct xtables_target secmark_target = {
    72. 

  72. 	.family		= NFPROTO_UNSPEC,
    73. 

  73. 	.name		= "SECMARK",
    74. 

  74. 	.version	= XTABLES_VERSION,
    75. 

  75. 	.revision	= 0,
    76. 

  76. 	.size		= XT_ALIGN(sizeof(struct xt_secmark_target_info)),
    77. 

  77. 	.userspacesize	= XT_ALIGN(sizeof(struct xt_secmark_target_info)),
    78. 

  78. 	.help		= SECMARK_help,
    79. 

  79. 	.print		= SECMARK_print,
    80. 

  80. 	.save		= SECMARK_save,
    81. 

  81. 	.x6_parse	= SECMARK_parse,
    82. 

  82. 	.x6_options	= SECMARK_opts,
    83. 

  83. };
    84. 

  84. 

  85. void _init(void)
    86. 

  86. {
    87. 

  87. 	xtables_register_target(&secmark_target);
    88. 

  88. }
    89.