mirror of
https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git
synced 2025-01-10 07:50:04 +00:00
IPVS: Add struct ip_vs_conn_param
Signed-off-by: Simon Horman <horms@verge.net.au> Acked-by: Julian Anastasov <ja@ssi.bg>
This commit is contained in:
parent
5b57a98c1f
commit
f11017ec2d
@ -357,6 +357,15 @@ struct ip_vs_protocol {
|
|||||||
|
|
||||||
extern struct ip_vs_protocol * ip_vs_proto_get(unsigned short proto);
|
extern struct ip_vs_protocol * ip_vs_proto_get(unsigned short proto);
|
||||||
|
|
||||||
|
struct ip_vs_conn_param {
|
||||||
|
const union nf_inet_addr *caddr;
|
||||||
|
const union nf_inet_addr *vaddr;
|
||||||
|
__be16 cport;
|
||||||
|
__be16 vport;
|
||||||
|
__u16 protocol;
|
||||||
|
u16 af;
|
||||||
|
};
|
||||||
|
|
||||||
/*
|
/*
|
||||||
* IP_VS structure allocated for each dynamically scheduled connection
|
* IP_VS structure allocated for each dynamically scheduled connection
|
||||||
*/
|
*/
|
||||||
@ -626,13 +635,23 @@ enum {
|
|||||||
IP_VS_DIR_LAST,
|
IP_VS_DIR_LAST,
|
||||||
};
|
};
|
||||||
|
|
||||||
extern struct ip_vs_conn *ip_vs_conn_in_get
|
static inline void ip_vs_conn_fill_param(int af, int protocol,
|
||||||
(int af, int protocol, const union nf_inet_addr *s_addr, __be16 s_port,
|
const union nf_inet_addr *caddr,
|
||||||
const union nf_inet_addr *d_addr, __be16 d_port);
|
__be16 cport,
|
||||||
|
const union nf_inet_addr *vaddr,
|
||||||
|
__be16 vport,
|
||||||
|
struct ip_vs_conn_param *p)
|
||||||
|
{
|
||||||
|
p->af = af;
|
||||||
|
p->protocol = protocol;
|
||||||
|
p->caddr = caddr;
|
||||||
|
p->cport = cport;
|
||||||
|
p->vaddr = vaddr;
|
||||||
|
p->vport = vport;
|
||||||
|
}
|
||||||
|
|
||||||
extern struct ip_vs_conn *ip_vs_ct_in_get
|
struct ip_vs_conn *ip_vs_conn_in_get(const struct ip_vs_conn_param *p);
|
||||||
(int af, int protocol, const union nf_inet_addr *s_addr, __be16 s_port,
|
struct ip_vs_conn *ip_vs_ct_in_get(const struct ip_vs_conn_param *p);
|
||||||
const union nf_inet_addr *d_addr, __be16 d_port);
|
|
||||||
|
|
||||||
struct ip_vs_conn * ip_vs_conn_in_get_proto(int af, const struct sk_buff *skb,
|
struct ip_vs_conn * ip_vs_conn_in_get_proto(int af, const struct sk_buff *skb,
|
||||||
struct ip_vs_protocol *pp,
|
struct ip_vs_protocol *pp,
|
||||||
@ -640,9 +659,7 @@ struct ip_vs_conn * ip_vs_conn_in_get_proto(int af, const struct sk_buff *skb,
|
|||||||
unsigned int proto_off,
|
unsigned int proto_off,
|
||||||
int inverse);
|
int inverse);
|
||||||
|
|
||||||
extern struct ip_vs_conn *ip_vs_conn_out_get
|
struct ip_vs_conn *ip_vs_conn_out_get(const struct ip_vs_conn_param *p);
|
||||||
(int af, int protocol, const union nf_inet_addr *s_addr, __be16 s_port,
|
|
||||||
const union nf_inet_addr *d_addr, __be16 d_port);
|
|
||||||
|
|
||||||
struct ip_vs_conn * ip_vs_conn_out_get_proto(int af, const struct sk_buff *skb,
|
struct ip_vs_conn * ip_vs_conn_out_get_proto(int af, const struct sk_buff *skb,
|
||||||
struct ip_vs_protocol *pp,
|
struct ip_vs_protocol *pp,
|
||||||
@ -658,11 +675,10 @@ static inline void __ip_vs_conn_put(struct ip_vs_conn *cp)
|
|||||||
extern void ip_vs_conn_put(struct ip_vs_conn *cp);
|
extern void ip_vs_conn_put(struct ip_vs_conn *cp);
|
||||||
extern void ip_vs_conn_fill_cport(struct ip_vs_conn *cp, __be16 cport);
|
extern void ip_vs_conn_fill_cport(struct ip_vs_conn *cp, __be16 cport);
|
||||||
|
|
||||||
extern struct ip_vs_conn *
|
struct ip_vs_conn *ip_vs_conn_new(const struct ip_vs_conn_param *p,
|
||||||
ip_vs_conn_new(int af, int proto, const union nf_inet_addr *caddr, __be16 cport,
|
const union nf_inet_addr *daddr,
|
||||||
const union nf_inet_addr *vaddr, __be16 vport,
|
__be16 dport, unsigned flags,
|
||||||
const union nf_inet_addr *daddr, __be16 dport, unsigned flags,
|
struct ip_vs_dest *dest);
|
||||||
struct ip_vs_dest *dest);
|
|
||||||
extern void ip_vs_conn_expire_now(struct ip_vs_conn *cp);
|
extern void ip_vs_conn_expire_now(struct ip_vs_conn *cp);
|
||||||
|
|
||||||
extern const char * ip_vs_state_name(__u16 proto, int state);
|
extern const char * ip_vs_state_name(__u16 proto, int state);
|
||||||
|
@ -218,27 +218,26 @@ static inline int ip_vs_conn_unhash(struct ip_vs_conn *cp)
|
|||||||
/*
|
/*
|
||||||
* Gets ip_vs_conn associated with supplied parameters in the ip_vs_conn_tab.
|
* Gets ip_vs_conn associated with supplied parameters in the ip_vs_conn_tab.
|
||||||
* Called for pkts coming from OUTside-to-INside.
|
* Called for pkts coming from OUTside-to-INside.
|
||||||
* s_addr, s_port: pkt source address (foreign host)
|
* p->caddr, p->cport: pkt source address (foreign host)
|
||||||
* d_addr, d_port: pkt dest address (load balancer)
|
* p->vaddr, p->vport: pkt dest address (load balancer)
|
||||||
*/
|
*/
|
||||||
static inline struct ip_vs_conn *__ip_vs_conn_in_get
|
static inline struct ip_vs_conn *
|
||||||
(int af, int protocol, const union nf_inet_addr *s_addr, __be16 s_port,
|
__ip_vs_conn_in_get(const struct ip_vs_conn_param *p)
|
||||||
const union nf_inet_addr *d_addr, __be16 d_port)
|
|
||||||
{
|
{
|
||||||
unsigned hash;
|
unsigned hash;
|
||||||
struct ip_vs_conn *cp;
|
struct ip_vs_conn *cp;
|
||||||
|
|
||||||
hash = ip_vs_conn_hashkey(af, protocol, s_addr, s_port);
|
hash = ip_vs_conn_hashkey(p->af, p->protocol, p->caddr, p->cport);
|
||||||
|
|
||||||
ct_read_lock(hash);
|
ct_read_lock(hash);
|
||||||
|
|
||||||
list_for_each_entry(cp, &ip_vs_conn_tab[hash], c_list) {
|
list_for_each_entry(cp, &ip_vs_conn_tab[hash], c_list) {
|
||||||
if (cp->af == af &&
|
if (cp->af == p->af &&
|
||||||
ip_vs_addr_equal(af, s_addr, &cp->caddr) &&
|
ip_vs_addr_equal(p->af, p->caddr, &cp->caddr) &&
|
||||||
ip_vs_addr_equal(af, d_addr, &cp->vaddr) &&
|
ip_vs_addr_equal(p->af, p->vaddr, &cp->vaddr) &&
|
||||||
s_port == cp->cport && d_port == cp->vport &&
|
p->cport == cp->cport && p->vport == cp->vport &&
|
||||||
((!s_port) ^ (!(cp->flags & IP_VS_CONN_F_NO_CPORT))) &&
|
((!p->cport) ^ (!(cp->flags & IP_VS_CONN_F_NO_CPORT))) &&
|
||||||
protocol == cp->protocol) {
|
p->protocol == cp->protocol) {
|
||||||
/* HIT */
|
/* HIT */
|
||||||
atomic_inc(&cp->refcnt);
|
atomic_inc(&cp->refcnt);
|
||||||
ct_read_unlock(hash);
|
ct_read_unlock(hash);
|
||||||
@ -251,71 +250,82 @@ static inline struct ip_vs_conn *__ip_vs_conn_in_get
|
|||||||
return NULL;
|
return NULL;
|
||||||
}
|
}
|
||||||
|
|
||||||
struct ip_vs_conn *ip_vs_conn_in_get
|
struct ip_vs_conn *ip_vs_conn_in_get(const struct ip_vs_conn_param *p)
|
||||||
(int af, int protocol, const union nf_inet_addr *s_addr, __be16 s_port,
|
|
||||||
const union nf_inet_addr *d_addr, __be16 d_port)
|
|
||||||
{
|
{
|
||||||
struct ip_vs_conn *cp;
|
struct ip_vs_conn *cp;
|
||||||
|
|
||||||
cp = __ip_vs_conn_in_get(af, protocol, s_addr, s_port, d_addr, d_port);
|
cp = __ip_vs_conn_in_get(p);
|
||||||
if (!cp && atomic_read(&ip_vs_conn_no_cport_cnt))
|
if (!cp && atomic_read(&ip_vs_conn_no_cport_cnt)) {
|
||||||
cp = __ip_vs_conn_in_get(af, protocol, s_addr, 0, d_addr,
|
struct ip_vs_conn_param cport_zero_p = *p;
|
||||||
d_port);
|
cport_zero_p.cport = 0;
|
||||||
|
cp = __ip_vs_conn_in_get(&cport_zero_p);
|
||||||
|
}
|
||||||
|
|
||||||
IP_VS_DBG_BUF(9, "lookup/in %s %s:%d->%s:%d %s\n",
|
IP_VS_DBG_BUF(9, "lookup/in %s %s:%d->%s:%d %s\n",
|
||||||
ip_vs_proto_name(protocol),
|
ip_vs_proto_name(p->protocol),
|
||||||
IP_VS_DBG_ADDR(af, s_addr), ntohs(s_port),
|
IP_VS_DBG_ADDR(p->af, p->caddr), ntohs(p->cport),
|
||||||
IP_VS_DBG_ADDR(af, d_addr), ntohs(d_port),
|
IP_VS_DBG_ADDR(p->af, p->vaddr), ntohs(p->vport),
|
||||||
cp ? "hit" : "not hit");
|
cp ? "hit" : "not hit");
|
||||||
|
|
||||||
return cp;
|
return cp;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
static int
|
||||||
|
ip_vs_conn_fill_param_proto(int af, const struct sk_buff *skb,
|
||||||
|
const struct ip_vs_iphdr *iph,
|
||||||
|
unsigned int proto_off, int inverse,
|
||||||
|
struct ip_vs_conn_param *p)
|
||||||
|
{
|
||||||
|
__be16 _ports[2], *pptr;
|
||||||
|
|
||||||
|
pptr = skb_header_pointer(skb, proto_off, sizeof(_ports), _ports);
|
||||||
|
if (pptr == NULL)
|
||||||
|
return 1;
|
||||||
|
|
||||||
|
if (likely(!inverse))
|
||||||
|
ip_vs_conn_fill_param(af, iph->protocol, &iph->saddr, pptr[0],
|
||||||
|
&iph->daddr, pptr[1], p);
|
||||||
|
else
|
||||||
|
ip_vs_conn_fill_param(af, iph->protocol, &iph->daddr, pptr[1],
|
||||||
|
&iph->saddr, pptr[0], p);
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
struct ip_vs_conn *
|
struct ip_vs_conn *
|
||||||
ip_vs_conn_in_get_proto(int af, const struct sk_buff *skb,
|
ip_vs_conn_in_get_proto(int af, const struct sk_buff *skb,
|
||||||
struct ip_vs_protocol *pp,
|
struct ip_vs_protocol *pp,
|
||||||
const struct ip_vs_iphdr *iph,
|
const struct ip_vs_iphdr *iph,
|
||||||
unsigned int proto_off, int inverse)
|
unsigned int proto_off, int inverse)
|
||||||
{
|
{
|
||||||
__be16 _ports[2], *pptr;
|
struct ip_vs_conn_param p;
|
||||||
|
|
||||||
pptr = skb_header_pointer(skb, proto_off, sizeof(_ports), _ports);
|
if (ip_vs_conn_fill_param_proto(af, skb, iph, proto_off, inverse, &p))
|
||||||
if (pptr == NULL)
|
|
||||||
return NULL;
|
return NULL;
|
||||||
|
|
||||||
if (likely(!inverse))
|
return ip_vs_conn_in_get(&p);
|
||||||
return ip_vs_conn_in_get(af, iph->protocol,
|
|
||||||
&iph->saddr, pptr[0],
|
|
||||||
&iph->daddr, pptr[1]);
|
|
||||||
else
|
|
||||||
return ip_vs_conn_in_get(af, iph->protocol,
|
|
||||||
&iph->daddr, pptr[1],
|
|
||||||
&iph->saddr, pptr[0]);
|
|
||||||
}
|
}
|
||||||
EXPORT_SYMBOL_GPL(ip_vs_conn_in_get_proto);
|
EXPORT_SYMBOL_GPL(ip_vs_conn_in_get_proto);
|
||||||
|
|
||||||
/* Get reference to connection template */
|
/* Get reference to connection template */
|
||||||
struct ip_vs_conn *ip_vs_ct_in_get
|
struct ip_vs_conn *ip_vs_ct_in_get(const struct ip_vs_conn_param *p)
|
||||||
(int af, int protocol, const union nf_inet_addr *s_addr, __be16 s_port,
|
|
||||||
const union nf_inet_addr *d_addr, __be16 d_port)
|
|
||||||
{
|
{
|
||||||
unsigned hash;
|
unsigned hash;
|
||||||
struct ip_vs_conn *cp;
|
struct ip_vs_conn *cp;
|
||||||
|
|
||||||
hash = ip_vs_conn_hashkey(af, protocol, s_addr, s_port);
|
hash = ip_vs_conn_hashkey(p->af, p->protocol, p->caddr, p->cport);
|
||||||
|
|
||||||
ct_read_lock(hash);
|
ct_read_lock(hash);
|
||||||
|
|
||||||
list_for_each_entry(cp, &ip_vs_conn_tab[hash], c_list) {
|
list_for_each_entry(cp, &ip_vs_conn_tab[hash], c_list) {
|
||||||
if (cp->af == af &&
|
if (cp->af == p->af &&
|
||||||
ip_vs_addr_equal(af, s_addr, &cp->caddr) &&
|
ip_vs_addr_equal(p->af, p->caddr, &cp->caddr) &&
|
||||||
/* protocol should only be IPPROTO_IP if
|
/* protocol should only be IPPROTO_IP if
|
||||||
* d_addr is a fwmark */
|
* p->vaddr is a fwmark */
|
||||||
ip_vs_addr_equal(protocol == IPPROTO_IP ? AF_UNSPEC : af,
|
ip_vs_addr_equal(p->protocol == IPPROTO_IP ? AF_UNSPEC :
|
||||||
d_addr, &cp->vaddr) &&
|
p->af, p->vaddr, &cp->vaddr) &&
|
||||||
s_port == cp->cport && d_port == cp->vport &&
|
p->cport == cp->cport && p->vport == cp->vport &&
|
||||||
cp->flags & IP_VS_CONN_F_TEMPLATE &&
|
cp->flags & IP_VS_CONN_F_TEMPLATE &&
|
||||||
protocol == cp->protocol) {
|
p->protocol == cp->protocol) {
|
||||||
/* HIT */
|
/* HIT */
|
||||||
atomic_inc(&cp->refcnt);
|
atomic_inc(&cp->refcnt);
|
||||||
goto out;
|
goto out;
|
||||||
@ -327,23 +337,19 @@ struct ip_vs_conn *ip_vs_ct_in_get
|
|||||||
ct_read_unlock(hash);
|
ct_read_unlock(hash);
|
||||||
|
|
||||||
IP_VS_DBG_BUF(9, "template lookup/in %s %s:%d->%s:%d %s\n",
|
IP_VS_DBG_BUF(9, "template lookup/in %s %s:%d->%s:%d %s\n",
|
||||||
ip_vs_proto_name(protocol),
|
ip_vs_proto_name(p->protocol),
|
||||||
IP_VS_DBG_ADDR(af, s_addr), ntohs(s_port),
|
IP_VS_DBG_ADDR(p->af, p->caddr), ntohs(p->cport),
|
||||||
IP_VS_DBG_ADDR(af, d_addr), ntohs(d_port),
|
IP_VS_DBG_ADDR(p->af, p->vaddr), ntohs(p->vport),
|
||||||
cp ? "hit" : "not hit");
|
cp ? "hit" : "not hit");
|
||||||
|
|
||||||
return cp;
|
return cp;
|
||||||
}
|
}
|
||||||
|
|
||||||
/*
|
/* Gets ip_vs_conn associated with supplied parameters in the ip_vs_conn_tab.
|
||||||
* Gets ip_vs_conn associated with supplied parameters in the ip_vs_conn_tab.
|
* Called for pkts coming from inside-to-OUTside.
|
||||||
* Called for pkts coming from inside-to-OUTside.
|
* p->caddr, p->cport: pkt source address (inside host)
|
||||||
* s_addr, s_port: pkt source address (inside host)
|
* p->vaddr, p->vport: pkt dest address (foreign host) */
|
||||||
* d_addr, d_port: pkt dest address (foreign host)
|
struct ip_vs_conn *ip_vs_conn_out_get(const struct ip_vs_conn_param *p)
|
||||||
*/
|
|
||||||
struct ip_vs_conn *ip_vs_conn_out_get
|
|
||||||
(int af, int protocol, const union nf_inet_addr *s_addr, __be16 s_port,
|
|
||||||
const union nf_inet_addr *d_addr, __be16 d_port)
|
|
||||||
{
|
{
|
||||||
unsigned hash;
|
unsigned hash;
|
||||||
struct ip_vs_conn *cp, *ret=NULL;
|
struct ip_vs_conn *cp, *ret=NULL;
|
||||||
@ -351,16 +357,16 @@ struct ip_vs_conn *ip_vs_conn_out_get
|
|||||||
/*
|
/*
|
||||||
* Check for "full" addressed entries
|
* Check for "full" addressed entries
|
||||||
*/
|
*/
|
||||||
hash = ip_vs_conn_hashkey(af, protocol, d_addr, d_port);
|
hash = ip_vs_conn_hashkey(p->af, p->protocol, p->vaddr, p->vport);
|
||||||
|
|
||||||
ct_read_lock(hash);
|
ct_read_lock(hash);
|
||||||
|
|
||||||
list_for_each_entry(cp, &ip_vs_conn_tab[hash], c_list) {
|
list_for_each_entry(cp, &ip_vs_conn_tab[hash], c_list) {
|
||||||
if (cp->af == af &&
|
if (cp->af == p->af &&
|
||||||
ip_vs_addr_equal(af, d_addr, &cp->caddr) &&
|
ip_vs_addr_equal(p->af, p->vaddr, &cp->caddr) &&
|
||||||
ip_vs_addr_equal(af, s_addr, &cp->daddr) &&
|
ip_vs_addr_equal(p->af, p->caddr, &cp->daddr) &&
|
||||||
d_port == cp->cport && s_port == cp->dport &&
|
p->vport == cp->cport && p->cport == cp->dport &&
|
||||||
protocol == cp->protocol) {
|
p->protocol == cp->protocol) {
|
||||||
/* HIT */
|
/* HIT */
|
||||||
atomic_inc(&cp->refcnt);
|
atomic_inc(&cp->refcnt);
|
||||||
ret = cp;
|
ret = cp;
|
||||||
@ -371,9 +377,9 @@ struct ip_vs_conn *ip_vs_conn_out_get
|
|||||||
ct_read_unlock(hash);
|
ct_read_unlock(hash);
|
||||||
|
|
||||||
IP_VS_DBG_BUF(9, "lookup/out %s %s:%d->%s:%d %s\n",
|
IP_VS_DBG_BUF(9, "lookup/out %s %s:%d->%s:%d %s\n",
|
||||||
ip_vs_proto_name(protocol),
|
ip_vs_proto_name(p->protocol),
|
||||||
IP_VS_DBG_ADDR(af, s_addr), ntohs(s_port),
|
IP_VS_DBG_ADDR(p->af, p->caddr), ntohs(p->cport),
|
||||||
IP_VS_DBG_ADDR(af, d_addr), ntohs(d_port),
|
IP_VS_DBG_ADDR(p->af, p->vaddr), ntohs(p->vport),
|
||||||
ret ? "hit" : "not hit");
|
ret ? "hit" : "not hit");
|
||||||
|
|
||||||
return ret;
|
return ret;
|
||||||
@ -385,20 +391,12 @@ ip_vs_conn_out_get_proto(int af, const struct sk_buff *skb,
|
|||||||
const struct ip_vs_iphdr *iph,
|
const struct ip_vs_iphdr *iph,
|
||||||
unsigned int proto_off, int inverse)
|
unsigned int proto_off, int inverse)
|
||||||
{
|
{
|
||||||
__be16 _ports[2], *pptr;
|
struct ip_vs_conn_param p;
|
||||||
|
|
||||||
pptr = skb_header_pointer(skb, proto_off, sizeof(_ports), _ports);
|
if (ip_vs_conn_fill_param_proto(af, skb, iph, proto_off, inverse, &p))
|
||||||
if (pptr == NULL)
|
|
||||||
return NULL;
|
return NULL;
|
||||||
|
|
||||||
if (likely(!inverse))
|
return ip_vs_conn_out_get(&p);
|
||||||
return ip_vs_conn_out_get(af, iph->protocol,
|
|
||||||
&iph->saddr, pptr[0],
|
|
||||||
&iph->daddr, pptr[1]);
|
|
||||||
else
|
|
||||||
return ip_vs_conn_out_get(af, iph->protocol,
|
|
||||||
&iph->daddr, pptr[1],
|
|
||||||
&iph->saddr, pptr[0]);
|
|
||||||
}
|
}
|
||||||
EXPORT_SYMBOL_GPL(ip_vs_conn_out_get_proto);
|
EXPORT_SYMBOL_GPL(ip_vs_conn_out_get_proto);
|
||||||
|
|
||||||
@ -758,13 +756,12 @@ void ip_vs_conn_expire_now(struct ip_vs_conn *cp)
|
|||||||
* Create a new connection entry and hash it into the ip_vs_conn_tab
|
* Create a new connection entry and hash it into the ip_vs_conn_tab
|
||||||
*/
|
*/
|
||||||
struct ip_vs_conn *
|
struct ip_vs_conn *
|
||||||
ip_vs_conn_new(int af, int proto, const union nf_inet_addr *caddr, __be16 cport,
|
ip_vs_conn_new(const struct ip_vs_conn_param *p,
|
||||||
const union nf_inet_addr *vaddr, __be16 vport,
|
|
||||||
const union nf_inet_addr *daddr, __be16 dport, unsigned flags,
|
const union nf_inet_addr *daddr, __be16 dport, unsigned flags,
|
||||||
struct ip_vs_dest *dest)
|
struct ip_vs_dest *dest)
|
||||||
{
|
{
|
||||||
struct ip_vs_conn *cp;
|
struct ip_vs_conn *cp;
|
||||||
struct ip_vs_protocol *pp = ip_vs_proto_get(proto);
|
struct ip_vs_protocol *pp = ip_vs_proto_get(p->protocol);
|
||||||
|
|
||||||
cp = kmem_cache_zalloc(ip_vs_conn_cachep, GFP_ATOMIC);
|
cp = kmem_cache_zalloc(ip_vs_conn_cachep, GFP_ATOMIC);
|
||||||
if (cp == NULL) {
|
if (cp == NULL) {
|
||||||
@ -774,14 +771,14 @@ ip_vs_conn_new(int af, int proto, const union nf_inet_addr *caddr, __be16 cport,
|
|||||||
|
|
||||||
INIT_LIST_HEAD(&cp->c_list);
|
INIT_LIST_HEAD(&cp->c_list);
|
||||||
setup_timer(&cp->timer, ip_vs_conn_expire, (unsigned long)cp);
|
setup_timer(&cp->timer, ip_vs_conn_expire, (unsigned long)cp);
|
||||||
cp->af = af;
|
cp->af = p->af;
|
||||||
cp->protocol = proto;
|
cp->protocol = p->protocol;
|
||||||
ip_vs_addr_copy(af, &cp->caddr, caddr);
|
ip_vs_addr_copy(p->af, &cp->caddr, p->caddr);
|
||||||
cp->cport = cport;
|
cp->cport = p->cport;
|
||||||
ip_vs_addr_copy(af, &cp->vaddr, vaddr);
|
ip_vs_addr_copy(p->af, &cp->vaddr, p->vaddr);
|
||||||
cp->vport = vport;
|
cp->vport = p->vport;
|
||||||
/* proto should only be IPPROTO_IP if d_addr is a fwmark */
|
/* proto should only be IPPROTO_IP if d_addr is a fwmark */
|
||||||
ip_vs_addr_copy(proto == IPPROTO_IP ? AF_UNSPEC : af,
|
ip_vs_addr_copy(p->protocol == IPPROTO_IP ? AF_UNSPEC : p->af,
|
||||||
&cp->daddr, daddr);
|
&cp->daddr, daddr);
|
||||||
cp->dport = dport;
|
cp->dport = dport;
|
||||||
cp->flags = flags;
|
cp->flags = flags;
|
||||||
@ -810,7 +807,7 @@ ip_vs_conn_new(int af, int proto, const union nf_inet_addr *caddr, __be16 cport,
|
|||||||
|
|
||||||
/* Bind its packet transmitter */
|
/* Bind its packet transmitter */
|
||||||
#ifdef CONFIG_IP_VS_IPV6
|
#ifdef CONFIG_IP_VS_IPV6
|
||||||
if (af == AF_INET6)
|
if (p->af == AF_INET6)
|
||||||
ip_vs_bind_xmit_v6(cp);
|
ip_vs_bind_xmit_v6(cp);
|
||||||
else
|
else
|
||||||
#endif
|
#endif
|
||||||
|
@ -193,14 +193,11 @@ ip_vs_sched_persist(struct ip_vs_service *svc,
|
|||||||
struct ip_vs_iphdr iph;
|
struct ip_vs_iphdr iph;
|
||||||
struct ip_vs_dest *dest;
|
struct ip_vs_dest *dest;
|
||||||
struct ip_vs_conn *ct;
|
struct ip_vs_conn *ct;
|
||||||
int protocol = iph.protocol;
|
|
||||||
__be16 dport = 0; /* destination port to forward */
|
__be16 dport = 0; /* destination port to forward */
|
||||||
__be16 vport = 0; /* virtual service port */
|
|
||||||
unsigned int flags;
|
unsigned int flags;
|
||||||
|
struct ip_vs_conn_param param;
|
||||||
union nf_inet_addr snet; /* source network of the client,
|
union nf_inet_addr snet; /* source network of the client,
|
||||||
after masking */
|
after masking */
|
||||||
const union nf_inet_addr fwmark = { .ip = htonl(svc->fwmark) };
|
|
||||||
const union nf_inet_addr *vaddr = &iph.daddr;
|
|
||||||
|
|
||||||
ip_vs_fill_iphdr(svc->af, skb_network_header(skb), &iph);
|
ip_vs_fill_iphdr(svc->af, skb_network_header(skb), &iph);
|
||||||
|
|
||||||
@ -232,6 +229,11 @@ ip_vs_sched_persist(struct ip_vs_service *svc,
|
|||||||
* is created for other persistent services.
|
* is created for other persistent services.
|
||||||
*/
|
*/
|
||||||
{
|
{
|
||||||
|
int protocol = iph.protocol;
|
||||||
|
const union nf_inet_addr *vaddr = &iph.daddr;
|
||||||
|
const union nf_inet_addr fwmark = { .ip = htonl(svc->fwmark) };
|
||||||
|
__be16 vport = 0;
|
||||||
|
|
||||||
if (ports[1] == svc->port) {
|
if (ports[1] == svc->port) {
|
||||||
/* non-FTP template:
|
/* non-FTP template:
|
||||||
* <protocol, caddr, 0, vaddr, vport, daddr, dport>
|
* <protocol, caddr, 0, vaddr, vport, daddr, dport>
|
||||||
@ -253,11 +255,12 @@ ip_vs_sched_persist(struct ip_vs_service *svc,
|
|||||||
vaddr = &fwmark;
|
vaddr = &fwmark;
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
ip_vs_conn_fill_param(svc->af, protocol, &snet, 0,
|
||||||
|
vaddr, vport, ¶m);
|
||||||
}
|
}
|
||||||
|
|
||||||
/* Check if a template already exists */
|
/* Check if a template already exists */
|
||||||
ct = ip_vs_ct_in_get(svc->af, protocol, &snet, 0, vaddr, vport);
|
ct = ip_vs_ct_in_get(¶m);
|
||||||
|
|
||||||
if (!ct || !ip_vs_check_template(ct)) {
|
if (!ct || !ip_vs_check_template(ct)) {
|
||||||
/* No template found or the dest of the connection
|
/* No template found or the dest of the connection
|
||||||
* template is not available.
|
* template is not available.
|
||||||
@ -272,8 +275,7 @@ ip_vs_sched_persist(struct ip_vs_service *svc,
|
|||||||
dport = dest->port;
|
dport = dest->port;
|
||||||
|
|
||||||
/* Create a template */
|
/* Create a template */
|
||||||
ct = ip_vs_conn_new(svc->af, protocol, &snet, 0,vaddr, vport,
|
ct = ip_vs_conn_new(¶m, &dest->addr, dport,
|
||||||
&dest->addr, dport,
|
|
||||||
IP_VS_CONN_F_TEMPLATE, dest);
|
IP_VS_CONN_F_TEMPLATE, dest);
|
||||||
if (ct == NULL)
|
if (ct == NULL)
|
||||||
return NULL;
|
return NULL;
|
||||||
@ -294,12 +296,9 @@ ip_vs_sched_persist(struct ip_vs_service *svc,
|
|||||||
/*
|
/*
|
||||||
* Create a new connection according to the template
|
* Create a new connection according to the template
|
||||||
*/
|
*/
|
||||||
cp = ip_vs_conn_new(svc->af, iph.protocol,
|
ip_vs_conn_fill_param(svc->af, iph.protocol, &iph.saddr, ports[0],
|
||||||
&iph.saddr, ports[0],
|
&iph.daddr, ports[1], ¶m);
|
||||||
&iph.daddr, ports[1],
|
cp = ip_vs_conn_new(¶m, &dest->addr, dport, flags, dest);
|
||||||
&dest->addr, dport,
|
|
||||||
flags,
|
|
||||||
dest);
|
|
||||||
if (cp == NULL) {
|
if (cp == NULL) {
|
||||||
ip_vs_conn_put(ct);
|
ip_vs_conn_put(ct);
|
||||||
return NULL;
|
return NULL;
|
||||||
@ -366,14 +365,16 @@ ip_vs_schedule(struct ip_vs_service *svc, const struct sk_buff *skb)
|
|||||||
/*
|
/*
|
||||||
* Create a connection entry.
|
* Create a connection entry.
|
||||||
*/
|
*/
|
||||||
cp = ip_vs_conn_new(svc->af, iph.protocol,
|
{
|
||||||
&iph.saddr, pptr[0],
|
struct ip_vs_conn_param p;
|
||||||
&iph.daddr, pptr[1],
|
ip_vs_conn_fill_param(svc->af, iph.protocol, &iph.saddr,
|
||||||
&dest->addr, dest->port ? dest->port : pptr[1],
|
pptr[0], &iph.daddr, pptr[1], &p);
|
||||||
flags,
|
cp = ip_vs_conn_new(&p, &dest->addr,
|
||||||
dest);
|
dest->port ? dest->port : pptr[1],
|
||||||
if (cp == NULL)
|
flags, dest);
|
||||||
return NULL;
|
if (!cp)
|
||||||
|
return NULL;
|
||||||
|
}
|
||||||
|
|
||||||
IP_VS_DBG_BUF(6, "Schedule fwd:%c c:%s:%u v:%s:%u "
|
IP_VS_DBG_BUF(6, "Schedule fwd:%c c:%s:%u v:%s:%u "
|
||||||
"d:%s:%u conn->flags:%X conn->refcnt:%d\n",
|
"d:%s:%u conn->flags:%X conn->refcnt:%d\n",
|
||||||
@ -429,14 +430,17 @@ int ip_vs_leave(struct ip_vs_service *svc, struct sk_buff *skb,
|
|||||||
|
|
||||||
/* create a new connection entry */
|
/* create a new connection entry */
|
||||||
IP_VS_DBG(6, "%s(): create a cache_bypass entry\n", __func__);
|
IP_VS_DBG(6, "%s(): create a cache_bypass entry\n", __func__);
|
||||||
cp = ip_vs_conn_new(svc->af, iph.protocol,
|
{
|
||||||
&iph.saddr, pptr[0],
|
struct ip_vs_conn_param p;
|
||||||
&iph.daddr, pptr[1],
|
ip_vs_conn_fill_param(svc->af, iph.protocol,
|
||||||
&daddr, 0,
|
&iph.saddr, pptr[0],
|
||||||
IP_VS_CONN_F_BYPASS | flags,
|
&iph.daddr, pptr[1], &p);
|
||||||
NULL);
|
cp = ip_vs_conn_new(&p, &daddr, 0,
|
||||||
if (cp == NULL)
|
IP_VS_CONN_F_BYPASS | flags,
|
||||||
return NF_DROP;
|
NULL);
|
||||||
|
if (!cp)
|
||||||
|
return NF_DROP;
|
||||||
|
}
|
||||||
|
|
||||||
/* statistics */
|
/* statistics */
|
||||||
ip_vs_in_stats(cp, skb);
|
ip_vs_in_stats(cp, skb);
|
||||||
|
@ -195,13 +195,17 @@ static int ip_vs_ftp_out(struct ip_vs_app *app, struct ip_vs_conn *cp,
|
|||||||
/*
|
/*
|
||||||
* Now update or create an connection entry for it
|
* Now update or create an connection entry for it
|
||||||
*/
|
*/
|
||||||
n_cp = ip_vs_conn_out_get(AF_INET, iph->protocol, &from, port,
|
{
|
||||||
&cp->caddr, 0);
|
struct ip_vs_conn_param p;
|
||||||
|
ip_vs_conn_fill_param(AF_INET, iph->protocol,
|
||||||
|
&from, port, &cp->caddr, 0, &p);
|
||||||
|
n_cp = ip_vs_conn_out_get(&p);
|
||||||
|
}
|
||||||
if (!n_cp) {
|
if (!n_cp) {
|
||||||
n_cp = ip_vs_conn_new(AF_INET, IPPROTO_TCP,
|
struct ip_vs_conn_param p;
|
||||||
&cp->caddr, 0,
|
ip_vs_conn_fill_param(AF_INET, IPPROTO_TCP, &cp->caddr,
|
||||||
&cp->vaddr, port,
|
0, &cp->vaddr, port, &p);
|
||||||
&from, port,
|
n_cp = ip_vs_conn_new(&p, &from, port,
|
||||||
IP_VS_CONN_F_NO_CPORT |
|
IP_VS_CONN_F_NO_CPORT |
|
||||||
IP_VS_CONN_F_NFCT,
|
IP_VS_CONN_F_NFCT,
|
||||||
cp->dest);
|
cp->dest);
|
||||||
@ -347,21 +351,22 @@ static int ip_vs_ftp_in(struct ip_vs_app *app, struct ip_vs_conn *cp,
|
|||||||
ip_vs_proto_name(iph->protocol),
|
ip_vs_proto_name(iph->protocol),
|
||||||
&to.ip, ntohs(port), &cp->vaddr.ip, 0);
|
&to.ip, ntohs(port), &cp->vaddr.ip, 0);
|
||||||
|
|
||||||
n_cp = ip_vs_conn_in_get(AF_INET, iph->protocol,
|
{
|
||||||
&to, port,
|
struct ip_vs_conn_param p;
|
||||||
&cp->vaddr, htons(ntohs(cp->vport)-1));
|
ip_vs_conn_fill_param(AF_INET, iph->protocol, &to, port,
|
||||||
if (!n_cp) {
|
|
||||||
n_cp = ip_vs_conn_new(AF_INET, IPPROTO_TCP,
|
|
||||||
&to, port,
|
|
||||||
&cp->vaddr, htons(ntohs(cp->vport)-1),
|
&cp->vaddr, htons(ntohs(cp->vport)-1),
|
||||||
&cp->daddr, htons(ntohs(cp->dport)-1),
|
&p);
|
||||||
IP_VS_CONN_F_NFCT,
|
n_cp = ip_vs_conn_in_get(&p);
|
||||||
cp->dest);
|
if (!n_cp) {
|
||||||
if (!n_cp)
|
n_cp = ip_vs_conn_new(&p, &cp->daddr,
|
||||||
return 0;
|
htons(ntohs(cp->dport)-1),
|
||||||
|
IP_VS_CONN_F_NFCT, cp->dest);
|
||||||
|
if (!n_cp)
|
||||||
|
return 0;
|
||||||
|
|
||||||
/* add its controller */
|
/* add its controller */
|
||||||
ip_vs_control_add(n_cp, cp);
|
ip_vs_control_add(n_cp, cp);
|
||||||
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
/*
|
/*
|
||||||
|
@ -140,6 +140,7 @@ static void ip_vs_nfct_expect_callback(struct nf_conn *ct,
|
|||||||
{
|
{
|
||||||
struct nf_conntrack_tuple *orig, new_reply;
|
struct nf_conntrack_tuple *orig, new_reply;
|
||||||
struct ip_vs_conn *cp;
|
struct ip_vs_conn *cp;
|
||||||
|
struct ip_vs_conn_param p;
|
||||||
|
|
||||||
if (exp->tuple.src.l3num != PF_INET)
|
if (exp->tuple.src.l3num != PF_INET)
|
||||||
return;
|
return;
|
||||||
@ -154,9 +155,10 @@ static void ip_vs_nfct_expect_callback(struct nf_conn *ct,
|
|||||||
|
|
||||||
/* RS->CLIENT */
|
/* RS->CLIENT */
|
||||||
orig = &ct->tuplehash[IP_CT_DIR_ORIGINAL].tuple;
|
orig = &ct->tuplehash[IP_CT_DIR_ORIGINAL].tuple;
|
||||||
cp = ip_vs_conn_out_get(exp->tuple.src.l3num, orig->dst.protonum,
|
ip_vs_conn_fill_param(exp->tuple.src.l3num, orig->dst.protonum,
|
||||||
&orig->src.u3, orig->src.u.tcp.port,
|
&orig->src.u3, orig->src.u.tcp.port,
|
||||||
&orig->dst.u3, orig->dst.u.tcp.port);
|
&orig->dst.u3, orig->dst.u.tcp.port, &p);
|
||||||
|
cp = ip_vs_conn_out_get(&p);
|
||||||
if (cp) {
|
if (cp) {
|
||||||
/* Change reply CLIENT->RS to CLIENT->VS */
|
/* Change reply CLIENT->RS to CLIENT->VS */
|
||||||
new_reply = ct->tuplehash[IP_CT_DIR_REPLY].tuple;
|
new_reply = ct->tuplehash[IP_CT_DIR_REPLY].tuple;
|
||||||
@ -176,9 +178,7 @@ static void ip_vs_nfct_expect_callback(struct nf_conn *ct,
|
|||||||
}
|
}
|
||||||
|
|
||||||
/* CLIENT->VS */
|
/* CLIENT->VS */
|
||||||
cp = ip_vs_conn_in_get(exp->tuple.src.l3num, orig->dst.protonum,
|
cp = ip_vs_conn_in_get(&p);
|
||||||
&orig->src.u3, orig->src.u.tcp.port,
|
|
||||||
&orig->dst.u3, orig->dst.u.tcp.port);
|
|
||||||
if (cp) {
|
if (cp) {
|
||||||
/* Change reply VS->CLIENT to RS->CLIENT */
|
/* Change reply VS->CLIENT to RS->CLIENT */
|
||||||
new_reply = ct->tuplehash[IP_CT_DIR_REPLY].tuple;
|
new_reply = ct->tuplehash[IP_CT_DIR_REPLY].tuple;
|
||||||
|
@ -40,6 +40,19 @@ struct isakmp_hdr {
|
|||||||
|
|
||||||
#define PORT_ISAKMP 500
|
#define PORT_ISAKMP 500
|
||||||
|
|
||||||
|
static void
|
||||||
|
ah_esp_conn_fill_param_proto(int af, const struct ip_vs_iphdr *iph,
|
||||||
|
int inverse, struct ip_vs_conn_param *p)
|
||||||
|
{
|
||||||
|
if (likely(!inverse))
|
||||||
|
ip_vs_conn_fill_param(af, IPPROTO_UDP,
|
||||||
|
&iph->saddr, htons(PORT_ISAKMP),
|
||||||
|
&iph->daddr, htons(PORT_ISAKMP), p);
|
||||||
|
else
|
||||||
|
ip_vs_conn_fill_param(af, IPPROTO_UDP,
|
||||||
|
&iph->daddr, htons(PORT_ISAKMP),
|
||||||
|
&iph->saddr, htons(PORT_ISAKMP), p);
|
||||||
|
}
|
||||||
|
|
||||||
static struct ip_vs_conn *
|
static struct ip_vs_conn *
|
||||||
ah_esp_conn_in_get(int af, const struct sk_buff *skb, struct ip_vs_protocol *pp,
|
ah_esp_conn_in_get(int af, const struct sk_buff *skb, struct ip_vs_protocol *pp,
|
||||||
@ -47,21 +60,10 @@ ah_esp_conn_in_get(int af, const struct sk_buff *skb, struct ip_vs_protocol *pp,
|
|||||||
int inverse)
|
int inverse)
|
||||||
{
|
{
|
||||||
struct ip_vs_conn *cp;
|
struct ip_vs_conn *cp;
|
||||||
|
struct ip_vs_conn_param p;
|
||||||
|
|
||||||
if (likely(!inverse)) {
|
ah_esp_conn_fill_param_proto(af, iph, inverse, &p);
|
||||||
cp = ip_vs_conn_in_get(af, IPPROTO_UDP,
|
cp = ip_vs_conn_in_get(&p);
|
||||||
&iph->saddr,
|
|
||||||
htons(PORT_ISAKMP),
|
|
||||||
&iph->daddr,
|
|
||||||
htons(PORT_ISAKMP));
|
|
||||||
} else {
|
|
||||||
cp = ip_vs_conn_in_get(af, IPPROTO_UDP,
|
|
||||||
&iph->daddr,
|
|
||||||
htons(PORT_ISAKMP),
|
|
||||||
&iph->saddr,
|
|
||||||
htons(PORT_ISAKMP));
|
|
||||||
}
|
|
||||||
|
|
||||||
if (!cp) {
|
if (!cp) {
|
||||||
/*
|
/*
|
||||||
* We are not sure if the packet is from our
|
* We are not sure if the packet is from our
|
||||||
@ -87,21 +89,10 @@ ah_esp_conn_out_get(int af, const struct sk_buff *skb,
|
|||||||
int inverse)
|
int inverse)
|
||||||
{
|
{
|
||||||
struct ip_vs_conn *cp;
|
struct ip_vs_conn *cp;
|
||||||
|
struct ip_vs_conn_param p;
|
||||||
|
|
||||||
if (likely(!inverse)) {
|
ah_esp_conn_fill_param_proto(af, iph, inverse, &p);
|
||||||
cp = ip_vs_conn_out_get(af, IPPROTO_UDP,
|
cp = ip_vs_conn_out_get(&p);
|
||||||
&iph->saddr,
|
|
||||||
htons(PORT_ISAKMP),
|
|
||||||
&iph->daddr,
|
|
||||||
htons(PORT_ISAKMP));
|
|
||||||
} else {
|
|
||||||
cp = ip_vs_conn_out_get(af, IPPROTO_UDP,
|
|
||||||
&iph->daddr,
|
|
||||||
htons(PORT_ISAKMP),
|
|
||||||
&iph->saddr,
|
|
||||||
htons(PORT_ISAKMP));
|
|
||||||
}
|
|
||||||
|
|
||||||
if (!cp) {
|
if (!cp) {
|
||||||
IP_VS_DBG_BUF(12, "Unknown ISAKMP entry for inout packet "
|
IP_VS_DBG_BUF(12, "Unknown ISAKMP entry for inout packet "
|
||||||
"%s%s %s->%s\n",
|
"%s%s %s->%s\n",
|
||||||
|
@ -301,6 +301,7 @@ static void ip_vs_process_message(const char *buffer, const size_t buflen)
|
|||||||
struct ip_vs_conn *cp;
|
struct ip_vs_conn *cp;
|
||||||
struct ip_vs_protocol *pp;
|
struct ip_vs_protocol *pp;
|
||||||
struct ip_vs_dest *dest;
|
struct ip_vs_dest *dest;
|
||||||
|
struct ip_vs_conn_param param;
|
||||||
char *p;
|
char *p;
|
||||||
int i;
|
int i;
|
||||||
|
|
||||||
@ -370,18 +371,17 @@ static void ip_vs_process_message(const char *buffer, const size_t buflen)
|
|||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
if (!(flags & IP_VS_CONN_F_TEMPLATE))
|
{
|
||||||
cp = ip_vs_conn_in_get(AF_INET, s->protocol,
|
ip_vs_conn_fill_param(AF_INET, s->protocol,
|
||||||
(union nf_inet_addr *)&s->caddr,
|
(union nf_inet_addr *)&s->caddr,
|
||||||
s->cport,
|
s->cport,
|
||||||
(union nf_inet_addr *)&s->vaddr,
|
(union nf_inet_addr *)&s->vaddr,
|
||||||
s->vport);
|
s->vport, ¶m);
|
||||||
else
|
if (!(flags & IP_VS_CONN_F_TEMPLATE))
|
||||||
cp = ip_vs_ct_in_get(AF_INET, s->protocol,
|
cp = ip_vs_conn_in_get(¶m);
|
||||||
(union nf_inet_addr *)&s->caddr,
|
else
|
||||||
s->cport,
|
cp = ip_vs_ct_in_get(¶m);
|
||||||
(union nf_inet_addr *)&s->vaddr,
|
}
|
||||||
s->vport);
|
|
||||||
if (!cp) {
|
if (!cp) {
|
||||||
/*
|
/*
|
||||||
* Find the appropriate destination for the connection.
|
* Find the appropriate destination for the connection.
|
||||||
@ -406,14 +406,9 @@ static void ip_vs_process_message(const char *buffer, const size_t buflen)
|
|||||||
else
|
else
|
||||||
flags &= ~IP_VS_CONN_F_INACTIVE;
|
flags &= ~IP_VS_CONN_F_INACTIVE;
|
||||||
}
|
}
|
||||||
cp = ip_vs_conn_new(AF_INET, s->protocol,
|
cp = ip_vs_conn_new(¶m,
|
||||||
(union nf_inet_addr *)&s->caddr,
|
|
||||||
s->cport,
|
|
||||||
(union nf_inet_addr *)&s->vaddr,
|
|
||||||
s->vport,
|
|
||||||
(union nf_inet_addr *)&s->daddr,
|
(union nf_inet_addr *)&s->daddr,
|
||||||
s->dport,
|
s->dport, flags, dest);
|
||||||
flags, dest);
|
|
||||||
if (dest)
|
if (dest)
|
||||||
atomic_dec(&dest->refcnt);
|
atomic_dec(&dest->refcnt);
|
||||||
if (!cp) {
|
if (!cp) {
|
||||||
|
Loading…
x
Reference in New Issue
Block a user