[NETFILTER]: nf_conntrack: attach conntrack to locally generated ICMPv6 error
[linux-2.6.git] / net / ipv6 / ip6_input.c
1 /*
2  *      IPv6 input
3  *      Linux INET6 implementation 
4  *
5  *      Authors:
6  *      Pedro Roque             <roque@di.fc.ul.pt>
7  *      Ian P. Morris           <I.P.Morris@soton.ac.uk>
8  *
9  *      $Id: ip6_input.c,v 1.19 2000/12/13 18:31:50 davem Exp $
10  *
11  *      Based in linux/net/ipv4/ip_input.c
12  *
13  *      This program is free software; you can redistribute it and/or
14  *      modify it under the terms of the GNU General Public License
15  *      as published by the Free Software Foundation; either version
16  *      2 of the License, or (at your option) any later version.
17  */
18 /* Changes
19  *
20  *      Mitsuru KANDA @USAGI and
21  *      YOSHIFUJI Hideaki @USAGI: Remove ipv6_parse_exthdrs().
22  */
23
24 #include <linux/errno.h>
25 #include <linux/types.h>
26 #include <linux/socket.h>
27 #include <linux/sockios.h>
28 #include <linux/sched.h>
29 #include <linux/net.h>
30 #include <linux/netdevice.h>
31 #include <linux/in6.h>
32 #include <linux/icmpv6.h>
33
34 #include <linux/netfilter.h>
35 #include <linux/netfilter_ipv6.h>
36
37 #include <net/sock.h>
38 #include <net/snmp.h>
39
40 #include <net/ipv6.h>
41 #include <net/protocol.h>
42 #include <net/transp_v6.h>
43 #include <net/rawv6.h>
44 #include <net/ndisc.h>
45 #include <net/ip6_route.h>
46 #include <net/addrconf.h>
47 #include <net/xfrm.h>
48
49
50
51 inline int ip6_rcv_finish( struct sk_buff *skb) 
52 {
53         if (skb->dst == NULL)
54                 ip6_route_input(skb);
55
56         return dst_input(skb);
57 }
58
59 int ipv6_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev)
60 {
61         struct ipv6hdr *hdr;
62         u32             pkt_len;
63
64         if (skb->pkt_type == PACKET_OTHERHOST)
65                 goto drop;
66
67         IP6_INC_STATS_BH(IPSTATS_MIB_INRECEIVES);
68
69         if ((skb = skb_share_check(skb, GFP_ATOMIC)) == NULL) {
70                 IP6_INC_STATS_BH(IPSTATS_MIB_INDISCARDS);
71                 goto out;
72         }
73
74         /*
75          * Store incoming device index. When the packet will
76          * be queued, we cannot refer to skb->dev anymore.
77          *
78          * BTW, when we send a packet for our own local address on a
79          * non-loopback interface (e.g. ethX), it is being delivered
80          * via the loopback interface (lo) here; skb->dev = &loopback_dev.
81          * It, however, should be considered as if it is being
82          * arrived via the sending interface (ethX), because of the
83          * nature of scoping architecture. --yoshfuji
84          */
85         IP6CB(skb)->iif = skb->dst ? ((struct rt6_info *)skb->dst)->rt6i_idev->dev->ifindex : dev->ifindex;
86
87         if (skb->len < sizeof(struct ipv6hdr))
88                 goto err;
89
90         if (!pskb_may_pull(skb, sizeof(struct ipv6hdr))) {
91                 IP6_INC_STATS_BH(IPSTATS_MIB_INHDRERRORS);
92                 goto drop;
93         }
94
95         hdr = skb->nh.ipv6h;
96
97         if (hdr->version != 6)
98                 goto err;
99
100         skb->h.raw = (u8 *)(hdr + 1);
101         IP6CB(skb)->nhoff = offsetof(struct ipv6hdr, nexthdr);
102
103         pkt_len = ntohs(hdr->payload_len);
104
105         /* pkt_len may be zero if Jumbo payload option is present */
106         if (pkt_len || hdr->nexthdr != NEXTHDR_HOP) {
107                 if (pkt_len + sizeof(struct ipv6hdr) > skb->len)
108                         goto truncated;
109                 if (pskb_trim_rcsum(skb, pkt_len + sizeof(struct ipv6hdr))) {
110                         IP6_INC_STATS_BH(IPSTATS_MIB_INHDRERRORS);
111                         goto drop;
112                 }
113                 hdr = skb->nh.ipv6h;
114         }
115
116         if (hdr->nexthdr == NEXTHDR_HOP) {
117                 if (ipv6_parse_hopopts(skb, IP6CB(skb)->nhoff) < 0) {
118                         IP6_INC_STATS_BH(IPSTATS_MIB_INHDRERRORS);
119                         return 0;
120                 }
121                 hdr = skb->nh.ipv6h;
122         }
123
124         return NF_HOOK(PF_INET6,NF_IP6_PRE_ROUTING, skb, dev, NULL, ip6_rcv_finish);
125 truncated:
126         IP6_INC_STATS_BH(IPSTATS_MIB_INTRUNCATEDPKTS);
127 err:
128         IP6_INC_STATS_BH(IPSTATS_MIB_INHDRERRORS);
129 drop:
130         kfree_skb(skb);
131 out:
132         return 0;
133 }
134
135 /*
136  *      Deliver the packet to the host
137  */
138
139
140 static inline int ip6_input_finish(struct sk_buff *skb)
141 {
142         struct inet6_protocol *ipprot;
143         struct sock *raw_sk;
144         unsigned int nhoff;
145         int nexthdr;
146         u8 hash;
147
148         /*
149          *      Parse extension headers
150          */
151
152         rcu_read_lock();
153 resubmit:
154         if (!pskb_pull(skb, skb->h.raw - skb->data))
155                 goto discard;
156         nhoff = IP6CB(skb)->nhoff;
157         nexthdr = skb->nh.raw[nhoff];
158
159         raw_sk = sk_head(&raw_v6_htable[nexthdr & (MAX_INET_PROTOS - 1)]);
160         if (raw_sk && !ipv6_raw_deliver(skb, nexthdr))
161                 raw_sk = NULL;
162
163         hash = nexthdr & (MAX_INET_PROTOS - 1);
164         if ((ipprot = rcu_dereference(inet6_protos[hash])) != NULL) {
165                 int ret;
166                 
167                 if (ipprot->flags & INET6_PROTO_FINAL) {
168                         struct ipv6hdr *hdr;    
169
170                         /* Free reference early: we don't need it any more,
171                            and it may hold ip_conntrack module loaded
172                            indefinitely. */
173                         nf_reset(skb);
174
175                         skb_postpull_rcsum(skb, skb->nh.raw,
176                                            skb->h.raw - skb->nh.raw);
177                         hdr = skb->nh.ipv6h;
178                         if (ipv6_addr_is_multicast(&hdr->daddr) &&
179                             !ipv6_chk_mcast_addr(skb->dev, &hdr->daddr,
180                             &hdr->saddr) &&
181                             !ipv6_is_mld(skb, nexthdr))
182                                 goto discard;
183                 }
184                 if (!(ipprot->flags & INET6_PROTO_NOPOLICY) &&
185                     !xfrm6_policy_check(NULL, XFRM_POLICY_IN, skb)) 
186                         goto discard;
187                 
188                 ret = ipprot->handler(&skb);
189                 if (ret > 0)
190                         goto resubmit;
191                 else if (ret == 0)
192                         IP6_INC_STATS_BH(IPSTATS_MIB_INDELIVERS);
193         } else {
194                 if (!raw_sk) {
195                         if (xfrm6_policy_check(NULL, XFRM_POLICY_IN, skb)) {
196                                 IP6_INC_STATS_BH(IPSTATS_MIB_INUNKNOWNPROTOS);
197                                 icmpv6_send(skb, ICMPV6_PARAMPROB,
198                                             ICMPV6_UNK_NEXTHDR, nhoff,
199                                             skb->dev);
200                         }
201                 } else
202                         IP6_INC_STATS_BH(IPSTATS_MIB_INDELIVERS);
203                 kfree_skb(skb);
204         }
205         rcu_read_unlock();
206         return 0;
207
208 discard:
209         IP6_INC_STATS_BH(IPSTATS_MIB_INDISCARDS);
210         rcu_read_unlock();
211         kfree_skb(skb);
212         return 0;
213 }
214
215
216 int ip6_input(struct sk_buff *skb)
217 {
218         return NF_HOOK(PF_INET6,NF_IP6_LOCAL_IN, skb, skb->dev, NULL, ip6_input_finish);
219 }
220
221 int ip6_mc_input(struct sk_buff *skb)
222 {
223         struct ipv6hdr *hdr;
224         int deliver;
225
226         IP6_INC_STATS_BH(IPSTATS_MIB_INMCASTPKTS);
227
228         hdr = skb->nh.ipv6h;
229         deliver = likely(!(skb->dev->flags & (IFF_PROMISC|IFF_ALLMULTI))) ||
230             ipv6_chk_mcast_addr(skb->dev, &hdr->daddr, NULL);
231
232         /*
233          *      IPv6 multicast router mode isnt currently supported.
234          */
235 #if 0
236         if (ipv6_config.multicast_route) {
237                 int addr_type;
238
239                 addr_type = ipv6_addr_type(&hdr->daddr);
240
241                 if (!(addr_type & (IPV6_ADDR_LOOPBACK | IPV6_ADDR_LINKLOCAL))) {
242                         struct sk_buff *skb2;
243                         struct dst_entry *dst;
244
245                         dst = skb->dst;
246                         
247                         if (deliver) {
248                                 skb2 = skb_clone(skb, GFP_ATOMIC);
249                                 dst_output(skb2);
250                         } else {
251                                 dst_output(skb);
252                                 return 0;
253                         }
254                 }
255         }
256 #endif
257
258         if (likely(deliver)) {
259                 ip6_input(skb);
260                 return 0;
261         }
262         /* discard */
263         kfree_skb(skb);
264
265         return 0;
266 }