net/netfilter/ipset/ip_set_bitmap_gen.h

   1 /* Copyright (C) 2013 Jozsef Kadlecsik <kadlec@blackhole.kfki.hu>
   2  *
   3  * This program is free software; you can redistribute it and/or modify
   4  * it under the terms of the GNU General Public License version 2 as
   5  * published by the Free Software Foundation.
   6  */
   7
   8 #ifndef __IP_SET_BITMAP_IP_GEN_H
   9 #define __IP_SET_BITMAP_IP_GEN_H
  10
  11 #define mtype_do_test           IPSET_TOKEN(MTYPE, _do_test)
  12 #define mtype_gc_test           IPSET_TOKEN(MTYPE, _gc_test)
  13 #define mtype_is_filled         IPSET_TOKEN(MTYPE, _is_filled)
  14 #define mtype_do_add            IPSET_TOKEN(MTYPE, _do_add)
  15 #define mtype_ext_cleanup       IPSET_TOKEN(MTYPE, _ext_cleanup)
  16 #define mtype_do_del            IPSET_TOKEN(MTYPE, _do_del)
  17 #define mtype_do_list           IPSET_TOKEN(MTYPE, _do_list)
  18 #define mtype_do_head           IPSET_TOKEN(MTYPE, _do_head)
  19 #define mtype_adt_elem          IPSET_TOKEN(MTYPE, _adt_elem)
  20 #define mtype_add_timeout       IPSET_TOKEN(MTYPE, _add_timeout)
  21 #define mtype_gc_init           IPSET_TOKEN(MTYPE, _gc_init)
  22 #define mtype_kadt              IPSET_TOKEN(MTYPE, _kadt)
  23 #define mtype_uadt              IPSET_TOKEN(MTYPE, _uadt)
  24 #define mtype_destroy           IPSET_TOKEN(MTYPE, _destroy)
  25 #define mtype_flush             IPSET_TOKEN(MTYPE, _flush)
  26 #define mtype_head              IPSET_TOKEN(MTYPE, _head)
  27 #define mtype_same_set          IPSET_TOKEN(MTYPE, _same_set)
  28 #define mtype_elem              IPSET_TOKEN(MTYPE, _elem)
  29 #define mtype_test              IPSET_TOKEN(MTYPE, _test)
  30 #define mtype_add               IPSET_TOKEN(MTYPE, _add)
  31 #define mtype_del               IPSET_TOKEN(MTYPE, _del)
  32 #define mtype_list              IPSET_TOKEN(MTYPE, _list)
  33 #define mtype_gc                IPSET_TOKEN(MTYPE, _gc)
  34 #define mtype                   MTYPE
  35
  36 #define get_ext(set, map, id)   ((map)->extensions + (set)->dsize * (id))
  37
  38 static void
  39 mtype_gc_init(struct ip_set *set, void (*gc)(unsigned long ul_set))
  40 {
  41         struct mtype *map = set->data;
  42
  43         init_timer(&map->gc);
  44         map->gc.data = (unsigned long) set;
  45         map->gc.function = gc;
  46         map->gc.expires = jiffies + IPSET_GC_PERIOD(set->timeout) * HZ;
  47         add_timer(&map->gc);
  48 }
  49
  50 static void
  51 mtype_ext_cleanup(struct ip_set *set)
  52 {
  53         struct mtype *map = set->data;
  54         u32 id;
  55
  56         for (id = 0; id < map->elements; id++)
  57                 if (test_bit(id, map->members))
  58                         ip_set_ext_destroy(set, get_ext(set, map, id));
  59 }
  60
  61 static void
  62 mtype_destroy(struct ip_set *set)
  63 {
  64         struct mtype *map = set->data;
  65
  66         if (SET_WITH_TIMEOUT(set))
  67                 del_timer_sync(&map->gc);
  68
  69         ip_set_free(map->members);
  70         if (set->dsize) {
  71                 if (set->extensions & IPSET_EXT_DESTROY)
  72                         mtype_ext_cleanup(set);
  73                 ip_set_free(map->extensions);
  74         }
  75         kfree(map);
  76
  77         set->data = NULL;
  78 }
  79
  80 static void
  81 mtype_flush(struct ip_set *set)
  82 {
  83         struct mtype *map = set->data;
  84
  85         if (set->extensions & IPSET_EXT_DESTROY)
  86                 mtype_ext_cleanup(set);
  87         memset(map->members, 0, map->memsize);
  88 }
  89
  90 static int
  91 mtype_head(struct ip_set *set, struct sk_buff *skb)
  92 {
  93         const struct mtype *map = set->data;
  94         struct nlattr *nested;
  95
  96         nested = ipset_nest_start(skb, IPSET_ATTR_DATA);
  97         if (!nested)
  98                 goto nla_put_failure;
  99         if (mtype_do_head(skb, map) ||
 100             nla_put_net32(skb, IPSET_ATTR_REFERENCES, htonl(set->ref - 1)) ||
 101             nla_put_net32(skb, IPSET_ATTR_MEMSIZE,
 102                           htonl(sizeof(*map) +
 103                                 map->memsize +
 104                                 set->dsize * map->elements)))
 105                 goto nla_put_failure;
 106         if (unlikely(ip_set_put_flags(skb, set)))
 107                 goto nla_put_failure;
 108         ipset_nest_end(skb, nested);
 109
 110         return 0;
 111 nla_put_failure:
 112         return -EMSGSIZE;
 113 }
 114
 115 static int
 116 mtype_test(struct ip_set *set, void *value, const struct ip_set_ext *ext,
 117            struct ip_set_ext *mext, u32 flags)
 118 {
 119         struct mtype *map = set->data;
 120         const struct mtype_adt_elem *e = value;
 121         void *x = get_ext(set, map, e->id);
 122         int ret = mtype_do_test(e, map, set->dsize);
 123
 124         if (ret <= 0)
 125                 return ret;
 126         if (SET_WITH_TIMEOUT(set) &&
 127             ip_set_timeout_expired(ext_timeout(x, set)))
 128                 return 0;
 129         if (SET_WITH_COUNTER(set))
 130                 ip_set_update_counter(ext_counter(x, set), ext, mext, flags);
 131         return 1;
 132 }
 133
 134 static int
 135 mtype_add(struct ip_set *set, void *value, const struct ip_set_ext *ext,
 136           struct ip_set_ext *mext, u32 flags)
 137 {
 138         struct mtype *map = set->data;
 139         const struct mtype_adt_elem *e = value;
 140         void *x = get_ext(set, map, e->id);
 141         int ret = mtype_do_add(e, map, flags, set->dsize);
 142
 143         if (ret == IPSET_ADD_FAILED) {
 144                 if (SET_WITH_TIMEOUT(set) &&
 145                     ip_set_timeout_expired(ext_timeout(x, set)))
 146                         ret = 0;
 147                 else if (!(flags & IPSET_FLAG_EXIST))
 148                         return -IPSET_ERR_EXIST;
 149                 /* Element is re-added, cleanup extensions */
 150                 ip_set_ext_destroy(set, x);
 151         }
 152
 153         if (SET_WITH_TIMEOUT(set))
 154 #ifdef IP_SET_BITMAP_STORED_TIMEOUT
 155                 mtype_add_timeout(ext_timeout(x, set), e, ext, set, map, ret);
 156 #else
 157                 ip_set_timeout_set(ext_timeout(x, set), ext->timeout);
 158 #endif
 159
 160         if (SET_WITH_COUNTER(set))
 161                 ip_set_init_counter(ext_counter(x, set), ext);
 162         if (SET_WITH_COMMENT(set))
 163                 ip_set_init_comment(ext_comment(x, set), ext);
 164         return 0;
 165 }
 166
 167 static int
 168 mtype_del(struct ip_set *set, void *value, const struct ip_set_ext *ext,
 169           struct ip_set_ext *mext, u32 flags)
 170 {
 171         struct mtype *map = set->data;
 172         const struct mtype_adt_elem *e = value;
 173         void *x = get_ext(set, map, e->id);
 174
 175         if (mtype_do_del(e, map))
 176                 return -IPSET_ERR_EXIST;
 177
 178         ip_set_ext_destroy(set, x);
 179         if (SET_WITH_TIMEOUT(set) &&
 180             ip_set_timeout_expired(ext_timeout(x, set)))
 181                 return -IPSET_ERR_EXIST;
 182
 183         return 0;
 184 }
 185
 186 #ifndef IP_SET_BITMAP_STORED_TIMEOUT
 187 static inline bool
 188 mtype_is_filled(const struct mtype_elem *x)
 189 {
 190         return true;
 191 }
 192 #endif
 193
 194 static int
 195 mtype_list(const struct ip_set *set,
 196            struct sk_buff *skb, struct netlink_callback *cb)
 197 {
 198         struct mtype *map = set->data;
 199         struct nlattr *adt, *nested;
 200         void *x;
 201         u32 id, first = cb->args[2];
 202
 203         adt = ipset_nest_start(skb, IPSET_ATTR_ADT);
 204         if (!adt)
 205                 return -EMSGSIZE;
 206         for (; cb->args[2] < map->elements; cb->args[2]++) {
 207                 id = cb->args[2];
 208                 x = get_ext(set, map, id);
 209                 if (!test_bit(id, map->members) ||
 210                     (SET_WITH_TIMEOUT(set) &&
 211 #ifdef IP_SET_BITMAP_STORED_TIMEOUT
 212                      mtype_is_filled((const struct mtype_elem *) x) &&
 213 #endif
 214                      ip_set_timeout_expired(ext_timeout(x, set))))
 215                         continue;
 216                 nested = ipset_nest_start(skb, IPSET_ATTR_DATA);
 217                 if (!nested) {
 218                         if (id == first) {
 219                                 nla_nest_cancel(skb, adt);
 220                                 return -EMSGSIZE;
 221                         } else
 222                                 goto nla_put_failure;
 223                 }
 224                 if (mtype_do_list(skb, map, id, set->dsize))
 225                         goto nla_put_failure;
 226                 if (ip_set_put_extensions(skb, set, x,
 227                     mtype_is_filled((const struct mtype_elem *) x)))
 228                         goto nla_put_failure;
 229                 ipset_nest_end(skb, nested);
 230         }
 231         ipset_nest_end(skb, adt);
 232
 233         /* Set listing finished */
 234         cb->args[2] = 0;
 235
 236         return 0;
 237
 238 nla_put_failure:
 239         nla_nest_cancel(skb, nested);
 240         if (unlikely(id == first)) {
 241                 cb->args[2] = 0;
 242                 return -EMSGSIZE;
 243         }
 244         ipset_nest_end(skb, adt);
 245         return 0;
 246 }
 247
 248 static void
 249 mtype_gc(unsigned long ul_set)
 250 {
 251         struct ip_set *set = (struct ip_set *) ul_set;
 252         struct mtype *map = set->data;
 253         void *x;
 254         u32 id;
 255
 256         /* We run parallel with other readers (test element)
 257          * but adding/deleting new entries is locked out */
 258         read_lock_bh(&set->lock);
 259         for (id = 0; id < map->elements; id++)
 260                 if (mtype_gc_test(id, map, set->dsize)) {
 261                         x = get_ext(set, map, id);
 262                         if (ip_set_timeout_expired(ext_timeout(x, set))) {
 263                                 clear_bit(id, map->members);
 264                                 ip_set_ext_destroy(set, x);
 265                         }
 266                 }
 267         read_unlock_bh(&set->lock);
 268
 269         map->gc.expires = jiffies + IPSET_GC_PERIOD(set->timeout) * HZ;
 270         add_timer(&map->gc);
 271 }
 272
 273 static const struct ip_set_type_variant mtype = {
 274         .kadt   = mtype_kadt,
 275         .uadt   = mtype_uadt,
 276         .adt    = {
 277                 [IPSET_ADD] = mtype_add,
 278                 [IPSET_DEL] = mtype_del,
 279                 [IPSET_TEST] = mtype_test,
 280         },
 281         .destroy = mtype_destroy,
 282         .flush  = mtype_flush,
 283         .head   = mtype_head,
 284         .list   = mtype_list,
 285         .same_set = mtype_same_set,
 286 };
 287
 288 #endif /* __IP_SET_BITMAP_IP_GEN_H */