[BACK]Return to ip6_input.c CVS log [TXT][DIR] Up to [cvs.NetBSD.org] / src / sys / netinet6

Please note that diffs are not public domain; they are subject to the copyright notices on the relevant files.

Diff for /src/sys/netinet6/ip6_input.c between version 1.127 and 1.149

version 1.127, 2009/05/01 03:23:39 version 1.149, 2014/06/16 00:33:39
Line 64 
Line 64 
 #include <sys/cdefs.h>  #include <sys/cdefs.h>
 __KERNEL_RCSID(0, "$NetBSD$");  __KERNEL_RCSID(0, "$NetBSD$");
   
   #include "opt_gateway.h"
 #include "opt_inet.h"  #include "opt_inet.h"
 #include "opt_inet6.h"  #include "opt_inet6.h"
 #include "opt_ipsec.h"  #include "opt_ipsec.h"
 #include "opt_pfil_hooks.h"  
 #include "opt_compat_netbsd.h"  #include "opt_compat_netbsd.h"
   
 #include <sys/param.h>  #include <sys/param.h>
Line 84  __KERNEL_RCSID(0, "$NetBSD$");
Line 84  __KERNEL_RCSID(0, "$NetBSD$");
 #include <sys/syslog.h>  #include <sys/syslog.h>
 #include <sys/proc.h>  #include <sys/proc.h>
 #include <sys/sysctl.h>  #include <sys/sysctl.h>
   #include <sys/cprng.h>
   
 #include <net/if.h>  #include <net/if.h>
 #include <net/if_types.h>  #include <net/if_types.h>
 #include <net/if_dl.h>  #include <net/if_dl.h>
 #include <net/route.h>  #include <net/route.h>
 #include <net/netisr.h>  #include <net/pktqueue.h>
 #ifdef PFIL_HOOKS  
 #include <net/pfil.h>  #include <net/pfil.h>
 #endif  
   
 #include <netinet/in.h>  #include <netinet/in.h>
 #include <netinet/in_systm.h>  #include <netinet/in_systm.h>
 #ifdef INET  #ifdef INET
 #include <netinet/ip.h>  #include <netinet/ip.h>
   #include <netinet/ip_var.h>
 #include <netinet/ip_icmp.h>  #include <netinet/ip_icmp.h>
 #endif /* INET */  #endif /* INET */
 #include <netinet/ip6.h>  #include <netinet/ip6.h>
   #include <netinet/portalgo.h>
 #include <netinet6/in6_var.h>  #include <netinet6/in6_var.h>
 #include <netinet6/ip6_var.h>  #include <netinet6/ip6_var.h>
 #include <netinet6/ip6_private.h>  #include <netinet6/ip6_private.h>
Line 111  __KERNEL_RCSID(0, "$NetBSD$");
Line 112  __KERNEL_RCSID(0, "$NetBSD$");
 #include <netinet6/nd6.h>  #include <netinet6/nd6.h>
   
 #ifdef IPSEC  #ifdef IPSEC
 #include <netinet6/ipsec.h>  
 #include <netinet6/ipsec_private.h>  
 #endif  
   
 #ifdef FAST_IPSEC  
 #include <netipsec/ipsec.h>  #include <netipsec/ipsec.h>
 #include <netipsec/ipsec6.h>  #include <netipsec/ipsec6.h>
 #include <netipsec/key.h>  #include <netipsec/key.h>
 #endif /* FAST_IPSEC */  #endif /* IPSEC */
   
 #ifdef COMPAT_50  #ifdef COMPAT_50
 #include <compat/sys/time.h>  #include <compat/sys/time.h>
Line 140  __KERNEL_RCSID(0, "$NetBSD$");
Line 136  __KERNEL_RCSID(0, "$NetBSD$");
 extern struct domain inet6domain;  extern struct domain inet6domain;
   
 u_char ip6_protox[IPPROTO_MAX];  u_char ip6_protox[IPPROTO_MAX];
 static int ip6qmaxlen = IFQ_MAXLEN;  
 struct in6_ifaddr *in6_ifaddr;  struct in6_ifaddr *in6_ifaddr;
 struct ifqueue ip6intrq;  pktqueue_t *ip6_pktq __read_mostly;
   
 extern callout_t in6_tmpaddrtimer_ch;  extern callout_t in6_tmpaddrtimer_ch;
   
Line 150  int ip6_forward_srcrt;   /* XXX */
Line 145  int ip6_forward_srcrt;   /* XXX */
 int ip6_sourcecheck;                    /* XXX */  int ip6_sourcecheck;                    /* XXX */
 int ip6_sourcecheck_interval;           /* XXX */  int ip6_sourcecheck_interval;           /* XXX */
   
 #ifdef PFIL_HOOKS  pfil_head_t *inet6_pfil_hook;
 struct pfil_head inet6_pfil_hook;  
 #endif  
   
 percpu_t *ip6stat_percpu;  percpu_t *ip6stat_percpu;
   
 static void ip6_init2(void *);  static void ip6_init2(void *);
   static void ip6intr(void *);
 static struct m_tag *ip6_setdstifaddr(struct mbuf *, const struct in6_ifaddr *);  static struct m_tag *ip6_setdstifaddr(struct mbuf *, const struct in6_ifaddr *);
   
 static int ip6_hopopts_input(u_int32_t *, u_int32_t *, struct mbuf **, int *);  static int ip6_process_hopopts(struct mbuf *, u_int8_t *, int, u_int32_t *,
           u_int32_t *);
 static struct mbuf *ip6_pullexthdr(struct mbuf *, size_t, int);  static struct mbuf *ip6_pullexthdr(struct mbuf *, size_t, int);
   static void sysctl_net_inet6_ip6_setup(struct sysctllog **);
   
 /*  /*
  * IP6 initialization: fill in IP6 protocol switch table.   * IP6 initialization: fill in IP6 protocol switch table.
Line 172  ip6_init(void)
Line 168  ip6_init(void)
         const struct ip6protosw *pr;          const struct ip6protosw *pr;
         int i;          int i;
   
           sysctl_net_inet6_ip6_setup(NULL);
         pr = (const struct ip6protosw *)pffindproto(PF_INET6, IPPROTO_RAW, SOCK_RAW);          pr = (const struct ip6protosw *)pffindproto(PF_INET6, IPPROTO_RAW, SOCK_RAW);
         if (pr == 0)          if (pr == 0)
                 panic("ip6_init");                  panic("ip6_init");
Line 182  ip6_init(void)
Line 179  ip6_init(void)
                 if (pr->pr_domain->dom_family == PF_INET6 &&                  if (pr->pr_domain->dom_family == PF_INET6 &&
                     pr->pr_protocol && pr->pr_protocol != IPPROTO_RAW)                      pr->pr_protocol && pr->pr_protocol != IPPROTO_RAW)
                         ip6_protox[pr->pr_protocol] = pr - inet6sw;                          ip6_protox[pr->pr_protocol] = pr - inet6sw;
         ip6intrq.ifq_maxlen = ip6qmaxlen;  
           ip6_pktq = pktq_create(IFQ_MAXLEN, ip6intr, NULL);
           KASSERT(ip6_pktq != NULL);
   
         scope6_init();          scope6_init();
         addrsel_policy_init();          addrsel_policy_init();
         nd6_init();          nd6_init();
         frag6_init();          frag6_init();
         ip6_desync_factor = arc4random() % MAX_TEMP_DESYNC_FACTOR;          ip6_desync_factor = cprng_fast32() % MAX_TEMP_DESYNC_FACTOR;
   
         ip6_init2((void *)0);          ip6_init2(NULL);
 #ifdef GATEWAY  #ifdef GATEWAY
         ip6flow_init(ip6_hashsize);          ip6flow_init(ip6_hashsize);
 #endif  #endif
   
 #ifdef PFIL_HOOKS  
         /* Register our Packet Filter hook. */          /* Register our Packet Filter hook. */
         inet6_pfil_hook.ph_type = PFIL_TYPE_AF;          inet6_pfil_hook = pfil_head_create(PFIL_TYPE_AF, (void *)AF_INET6);
         inet6_pfil_hook.ph_af   = AF_INET6;          KASSERT(inet6_pfil_hook != NULL);
         i = pfil_head_register(&inet6_pfil_hook);  
         if (i != 0)  
                 printf("ip6_init: WARNING: unable to register pfil hook, "  
                     "error %d\n", i);  
 #endif /* PFIL_HOOKS */  
   
         ip6stat_percpu = percpu_alloc(sizeof(uint64_t) * IP6_NSTATS);          ip6stat_percpu = percpu_alloc(sizeof(uint64_t) * IP6_NSTATS);
 }  }
Line 226  ip6_init2(void *dummy)
Line 219  ip6_init2(void *dummy)
 /*  /*
  * IP6 input interrupt handling. Just pass the packet to ip6_input.   * IP6 input interrupt handling. Just pass the packet to ip6_input.
  */   */
 void  static void
 ip6intr(void)  ip6intr(void *arg __unused)
 {  {
         int s;  
         struct mbuf *m;          struct mbuf *m;
   
         mutex_enter(softnet_lock);          mutex_enter(softnet_lock);
         KERNEL_LOCK(1, NULL);          while ((m = pktq_dequeue(ip6_pktq)) != NULL) {
         for (;;) {                  const ifnet_t *ifp = m->m_pkthdr.rcvif;
                 s = splnet();  
                 IF_DEQUEUE(&ip6intrq, m);                  /*
                 splx(s);                   * Drop the packet if IPv6 is disabled on the interface.
                 if (m == 0)                   */
                         break;                  if ((ND_IFINFO(ifp)->flags & ND6_IFF_IFDISABLED)) {
                 /* drop the packet if IPv6 operation is disabled on the IF */  
                 if ((ND_IFINFO(m->m_pkthdr.rcvif)->flags & ND6_IFF_IFDISABLED)) {  
                         m_freem(m);                          m_freem(m);
                         break;                          continue;
                 }                  }
                 ip6_input(m);                  ip6_input(m);
         }          }
         KERNEL_UNLOCK_ONE(NULL);  
         mutex_exit(softnet_lock);          mutex_exit(softnet_lock);
 }  }
   
Line 268  ip6_input(struct mbuf *m)
Line 257  ip6_input(struct mbuf *m)
                 struct sockaddr         dst;                  struct sockaddr         dst;
                 struct sockaddr_in6     dst6;                  struct sockaddr_in6     dst6;
         } u;          } u;
 #ifdef FAST_IPSEC  
         struct m_tag *mtag;  
         struct tdb_ident *tdbi;  
         struct secpolicy *sp;  
         int s, error;  
 #endif  
   
 #ifdef IPSEC  
         /*  
          * should the inner packet be considered authentic?  
          * see comment in ah4_input().  
          */  
         m->m_flags &= ~M_AUTHIPHDR;  
         m->m_flags &= ~M_AUTHIPDGM;  
 #endif  
   
         /*          /*
          * make sure we don't have onion peering information into m_tag.           * make sure we don't have onion peering information into m_tag.
Line 347  ip6_input(struct mbuf *m)
Line 321  ip6_input(struct mbuf *m)
                 goto bad;                  goto bad;
         }          }
   
 #if defined(IPSEC)  
         /* IPv6 fast forwarding is not compatible with IPsec. */  
         m->m_flags &= ~M_CANFASTFWD;  
 #else  
         /*          /*
          * Assume that we can create a fast-forward IP flow entry           * Assume that we can create a fast-forward IP flow entry
          * based on this packet.           * based on this packet.
          */           */
         m->m_flags |= M_CANFASTFWD;          m->m_flags |= M_CANFASTFWD;
 #endif  
   
 #ifdef PFIL_HOOKS  
         /*          /*
          * Run through list of hooks for input packets.  If there are any           * Run through list of hooks for input packets.  If there are any
          * filters which require that additional packets in the flow are           * filters which require that additional packets in the flow are
Line 370  ip6_input(struct mbuf *m)
Line 338  ip6_input(struct mbuf *m)
          * let ipfilter look at packet on the wire,           * let ipfilter look at packet on the wire,
          * not the decapsulated packet.           * not the decapsulated packet.
          */           */
 #ifdef IPSEC  #if defined(IPSEC)
         if (!ipsec_getnhist(m))          if (!ipsec_used || !ipsec_indone(m))
 #elif defined(FAST_IPSEC)  
         if (!ipsec_indone(m))  
 #else  #else
         if (1)          if (1)
 #endif  #endif
Line 381  ip6_input(struct mbuf *m)
Line 347  ip6_input(struct mbuf *m)
                 struct in6_addr odst;                  struct in6_addr odst;
   
                 odst = ip6->ip6_dst;                  odst = ip6->ip6_dst;
                 if (pfil_run_hooks(&inet6_pfil_hook, &m, m->m_pkthdr.rcvif,                  if (pfil_run_hooks(inet6_pfil_hook, &m, m->m_pkthdr.rcvif,
                                    PFIL_IN) != 0)                                     PFIL_IN) != 0)
                         return;                          return;
                 if (m == NULL)                  if (m == NULL)
Line 389  ip6_input(struct mbuf *m)
Line 355  ip6_input(struct mbuf *m)
                 ip6 = mtod(m, struct ip6_hdr *);                  ip6 = mtod(m, struct ip6_hdr *);
                 srcrt = !IN6_ARE_ADDR_EQUAL(&odst, &ip6->ip6_dst);                  srcrt = !IN6_ARE_ADDR_EQUAL(&odst, &ip6->ip6_dst);
         }          }
 #endif /* PFIL_HOOKS */  
   
         IP6_STATINC(IP6_STAT_NXTHIST + ip6->ip6_nxt);          IP6_STATINC(IP6_STAT_NXTHIST + ip6->ip6_nxt);
   
Line 782  ip6_input(struct mbuf *m)
Line 747  ip6_input(struct mbuf *m)
                 }                  }
   
 #ifdef IPSEC  #ifdef IPSEC
                 /*                  if (ipsec_used) {
                  * enforce IPsec policy checking if we are seeing last header.                          struct m_tag *mtag;
                  * note that we do not visit this with protocols with pcb layer                          struct tdb_ident *tdbi;
                  * code - like udp/tcp/raw ip.                          struct secpolicy *sp;
                  */                          int s, error;
                 if ((inet6sw[ip6_protox[nxt]].pr_flags & PR_LASTHDR) != 0 &&  
                     ipsec6_in_reject(m, NULL)) {  
                         IPSEC6_STATINC(IPSEC_STAT_IN_POLVIO);  
                         goto bad;  
                 }  
 #endif  
 #ifdef FAST_IPSEC  
         /*  
          * enforce IPsec policy checking if we are seeing last header.  
          * note that we do not visit this with protocols with pcb layer  
          * code - like udp/tcp/raw ip.  
          */  
         if ((inet6sw[ip_protox[nxt]].pr_flags & PR_LASTHDR) != 0) {  
                 /*  
                  * Check if the packet has already had IPsec processing  
                  * done.  If so, then just pass it along.  This tag gets  
                  * set during AH, ESP, etc. input handling, before the  
                  * packet is returned to the ip input queue for delivery.  
                  */  
                 mtag = m_tag_find(m, PACKET_TAG_IPSEC_IN_DONE, NULL);  
                 s = splsoftnet();  
                 if (mtag != NULL) {  
                         tdbi = (struct tdb_ident *)(mtag + 1);  
                         sp = ipsec_getpolicy(tdbi, IPSEC_DIR_INBOUND);  
                 } else {  
                         sp = ipsec_getpolicybyaddr(m, IPSEC_DIR_INBOUND,  
                                                                         IP_FORWARDING, &error);  
                 }  
                 if (sp != NULL) {  
                         /*                          /*
                          * Check security policy against packet attributes.                           * enforce IPsec policy checking if we are seeing last
                            * header. note that we do not visit this with
                            * protocols with pcb layer code - like udp/tcp/raw ip.
                          */                           */
                         error = ipsec_in_reject(sp, m);                          if ((inet6sw[ip_protox[nxt]].pr_flags
                         KEY_FREESP(&sp);                              & PR_LASTHDR) != 0) {
                 } else {                                  /*
                         /* XXX error stat??? */                                   * Check if the packet has already had IPsec
                         error = EINVAL;                                   * processing done. If so, then just pass it
                         DPRINTF(("ip6_input: no SP, packet discarded\n"));/*XXX*/                                   * along. This tag gets set during AH, ESP,
                                    * etc. input handling, before the packet is
                                    * returned to the ip input queue for delivery.
                                    */
                                   mtag = m_tag_find(m, PACKET_TAG_IPSEC_IN_DONE,
                                       NULL);
                                   s = splsoftnet();
                                   if (mtag != NULL) {
                                           tdbi = (struct tdb_ident *)(mtag + 1);
                                           sp = ipsec_getpolicy(tdbi,
                                               IPSEC_DIR_INBOUND);
                                   } else {
                                           sp = ipsec_getpolicybyaddr(m,
                                               IPSEC_DIR_INBOUND, IP_FORWARDING,
                                               &error);
                                   }
                                   if (sp != NULL) {
                                           /*
                                            * Check security policy against packet
                                            * attributes.
                                            */
                                           error = ipsec_in_reject(sp, m);
                                           KEY_FREESP(&sp);
                                   } else {
                                           /* XXX error stat??? */
                                           error = EINVAL;
                                           DPRINTF(("ip6_input: no SP, packet"
                                               " discarded\n"));/*XXX*/
                                   }
                                   splx(s);
                                   if (error)
                                           goto bad;
                           }
                 }                  }
                 splx(s);  #endif /* IPSEC */
                 if (error)  
                         goto bad;  
         }  
 #endif /* FAST_IPSEC */  
   
   
                 nxt = (*inet6sw[ip6_protox[nxt]].pr_input)(&m, &off, nxt);                  nxt = (*inet6sw[ip6_protox[nxt]].pr_input)(&m, &off, nxt);
         }          }
Line 847  static struct m_tag *
Line 813  static struct m_tag *
 ip6_setdstifaddr(struct mbuf *m, const struct in6_ifaddr *ia)  ip6_setdstifaddr(struct mbuf *m, const struct in6_ifaddr *ia)
 {  {
         struct m_tag *mtag;          struct m_tag *mtag;
           struct ip6aux *ip6a;
   
         mtag = ip6_addaux(m);          mtag = ip6_addaux(m);
         if (mtag != NULL) {          if (mtag == NULL)
                 struct ip6aux *ip6a;                  return NULL;
   
                 ip6a = (struct ip6aux *)(mtag + 1);          ip6a = (struct ip6aux *)(mtag + 1);
                 in6_setscope(&ip6a->ip6a_src, ia->ia_ifp, &ip6a->ip6a_scope_id);          if (in6_setscope(&ip6a->ip6a_src, ia->ia_ifp, &ip6a->ip6a_scope_id)) {
                 ip6a->ip6a_src = ia->ia_addr.sin6_addr;                  IP6_STATINC(IP6_STAT_BADSCOPE);
                 ip6a->ip6a_flags = ia->ia6_flags;                  return NULL;
         }          }
         return mtag;    /* NULL if failed to set */  
           ip6a->ip6a_src = ia->ia_addr.sin6_addr;
           ip6a->ip6a_flags = ia->ia6_flags;
           return mtag;
 }  }
   
 const struct ip6aux *  const struct ip6aux *
Line 878  ip6_getdstifaddr(struct mbuf *m)
Line 848  ip6_getdstifaddr(struct mbuf *m)
  *   *
  * rtalertp - XXX: should be stored more smart way   * rtalertp - XXX: should be stored more smart way
  */   */
 static int  int
 ip6_hopopts_input(u_int32_t *plenp, u_int32_t *rtalertp,  ip6_hopopts_input(u_int32_t *plenp, u_int32_t *rtalertp,
         struct mbuf **mp, int *offp)          struct mbuf **mp, int *offp)
 {  {
Line 923  ip6_hopopts_input(u_int32_t *plenp, u_in
Line 893  ip6_hopopts_input(u_int32_t *plenp, u_in
  * (RFC2460 p7), opthead is pointer into data content in m, and opthead to   * (RFC2460 p7), opthead is pointer into data content in m, and opthead to
  * opthead + hbhlen is located in continuous memory region.   * opthead + hbhlen is located in continuous memory region.
  */   */
 int  static int
 ip6_process_hopopts(struct mbuf *m, u_int8_t *opthead, int hbhlen,  ip6_process_hopopts(struct mbuf *m, u_int8_t *opthead, int hbhlen,
         u_int32_t *rtalertp, u_int32_t *plenp)          u_int32_t *rtalertp, u_int32_t *plenp)
 {  {
Line 1683  sysctl_net_inet6_ip6_stats(SYSCTLFN_ARGS
Line 1653  sysctl_net_inet6_ip6_stats(SYSCTLFN_ARGS
         return (NETSTAT_SYSCTL(ip6stat_percpu, IP6_NSTATS));          return (NETSTAT_SYSCTL(ip6stat_percpu, IP6_NSTATS));
 }  }
   
 SYSCTL_SETUP(sysctl_net_inet6_ip6_setup, "sysctl net.inet6.ip6 subtree setup")  static void
   sysctl_net_inet6_ip6_setup(struct sysctllog **clog)
 {  {
 #ifdef RFC2292  #ifdef RFC2292
 #define IS2292(x, y)    ((in6p->in6p_flags & IN6P_RFC2292) ? (x) : (y))  #define IS2292(x, y)    ((in6p->in6p_flags & IN6P_RFC2292) ? (x) : (y))
Line 1693  SYSCTL_SETUP(sysctl_net_inet6_ip6_setup,
Line 1664  SYSCTL_SETUP(sysctl_net_inet6_ip6_setup,
   
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, NULL, NULL,
                        CTLFLAG_PERMANENT,                         CTLFLAG_PERMANENT,
                        CTLTYPE_NODE, "net", NULL,  
                        NULL, 0, NULL, 0,  
                        CTL_NET, CTL_EOL);  
         sysctl_createv(clog, 0, NULL, NULL,  
                        CTLFLAG_PERMANENT,  
                        CTLTYPE_NODE, "inet6",                         CTLTYPE_NODE, "inet6",
                        SYSCTL_DESCR("PF_INET6 related settings"),                         SYSCTL_DESCR("PF_INET6 related settings"),
                        NULL, 0, NULL, 0,                         NULL, 0, NULL, 0,
Line 1789  SYSCTL_SETUP(sysctl_net_inet6_ip6_setup,
Line 1755  SYSCTL_SETUP(sysctl_net_inet6_ip6_setup,
                        IPV6CTL_ACCEPT_RTADV, CTL_EOL);                         IPV6CTL_ACCEPT_RTADV, CTL_EOL);
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, NULL, NULL,
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                          CTLTYPE_INT, "rtadv_maxroutes",
                          SYSCTL_DESCR("Maximum number of routes accepted via router advertisements"),
                          NULL, 0, &ip6_rtadv_maxroutes, 0,
                          CTL_NET, PF_INET6, IPPROTO_IPV6,
                          IPV6CTL_RTADV_MAXROUTES, CTL_EOL);
           sysctl_createv(clog, 0, NULL, NULL,
                          CTLFLAG_PERMANENT,
                          CTLTYPE_INT, "rtadv_numroutes",
                          SYSCTL_DESCR("Current number of routes accepted via router advertisements"),
                          NULL, 0, &nd6_numroutes, 0,
                          CTL_NET, PF_INET6, IPPROTO_IPV6,
                          IPV6CTL_RTADV_NUMROUTES, CTL_EOL);
           sysctl_createv(clog, 0, NULL, NULL,
                          CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                        CTLTYPE_INT, "keepfaith",                         CTLTYPE_INT, "keepfaith",
                        SYSCTL_DESCR("Activate faith interface"),                         SYSCTL_DESCR("Activate faith interface"),
                        NULL, 0, &ip6_keepfaith, 0,                         NULL, 0, &ip6_keepfaith, 0,
Line 1874  SYSCTL_SETUP(sysctl_net_inet6_ip6_setup,
Line 1854  SYSCTL_SETUP(sysctl_net_inet6_ip6_setup,
                        IPV6CTL_V6ONLY, CTL_EOL);                         IPV6CTL_V6ONLY, CTL_EOL);
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, NULL, NULL,
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                          CTLTYPE_INT, "auto_linklocal",
                          SYSCTL_DESCR("Default value of per-interface flag for "
                                       "adding an IPv6 link-local address to "
                                       "interfaces when attached"),
                          NULL, 0, &ip6_auto_linklocal, 0,
                          CTL_NET, PF_INET6, IPPROTO_IPV6,
                          IPV6CTL_AUTO_LINKLOCAL, CTL_EOL);
           sysctl_createv(clog, 0, NULL, NULL,
                          CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                        CTLTYPE_INT, "anonportmin",                         CTLTYPE_INT, "anonportmin",
                        SYSCTL_DESCR("Lowest ephemeral port number to assign"),                         SYSCTL_DESCR("Lowest ephemeral port number to assign"),
                        sysctl_net_inet_ip_ports, 0, &ip6_anonportmin, 0,                         sysctl_net_inet_ip_ports, 0, &ip6_anonportmin, 0,
Line 1969  SYSCTL_SETUP(sysctl_net_inet6_ip6_setup,
Line 1958  SYSCTL_SETUP(sysctl_net_inet6_ip6_setup,
                         CTL_NET, PF_INET6, IPPROTO_IPV6,                          CTL_NET, PF_INET6, IPPROTO_IPV6,
                         CTL_CREATE, CTL_EOL);                          CTL_CREATE, CTL_EOL);
 #endif  #endif
           /* anonportalgo RFC6056 subtree */
           const struct sysctlnode *portalgo_node;
           sysctl_createv(clog, 0, NULL, &portalgo_node,
                          CTLFLAG_PERMANENT,
                          CTLTYPE_NODE, "anonportalgo",
                          SYSCTL_DESCR("Anonymous port algorithm selection (RFC 6056)"),
                          NULL, 0, NULL, 0,
                          CTL_NET, PF_INET6, IPPROTO_IPV6, CTL_CREATE, CTL_EOL);
           sysctl_createv(clog, 0, &portalgo_node, NULL,
                          CTLFLAG_PERMANENT,
                          CTLTYPE_STRING, "available",
                          SYSCTL_DESCR("available algorithms"),
                          sysctl_portalgo_available, 0, NULL, PORTALGO_MAXLEN,
                          CTL_CREATE, CTL_EOL);
           sysctl_createv(clog, 0, &portalgo_node, NULL,
                          CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                          CTLTYPE_STRING, "selected",
                          SYSCTL_DESCR("selected algorithm"),
                          sysctl_portalgo_selected6, 0, NULL, PORTALGO_MAXLEN,
                          CTL_CREATE, CTL_EOL);
           sysctl_createv(clog, 0, &portalgo_node, NULL,
                          CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                          CTLTYPE_STRUCT, "reserve",
                          SYSCTL_DESCR("bitmap of reserved ports"),
                          sysctl_portalgo_reserve6, 0, NULL, 0,
                          CTL_CREATE, CTL_EOL);
           sysctl_createv(clog, 0, NULL, NULL,
                          CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                          CTLTYPE_INT, "neighborgcthresh",
                          SYSCTL_DESCR("Maximum number of entries in neighbor"
                           " cache"),
                          NULL, 1, &ip6_neighborgcthresh, 0,
                          CTL_NET, PF_INET6, IPPROTO_IPV6,
                          CTL_CREATE, CTL_EOL);
           sysctl_createv(clog, 0, NULL, NULL,
                          CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                          CTLTYPE_INT, "maxifprefixes",
                          SYSCTL_DESCR("Maximum number of prefixes created by"
                              " route advertisement per interface"),
                          NULL, 1, &ip6_maxifprefixes, 0,
                          CTL_NET, PF_INET6, IPPROTO_IPV6,
                          CTL_CREATE, CTL_EOL);
           sysctl_createv(clog, 0, NULL, NULL,
                          CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                          CTLTYPE_INT, "maxifdefrouters",
                          SYSCTL_DESCR("Maximum number of default routers created"
                              " by route advertisement per interface"),
                          NULL, 1, &ip6_maxifdefrouters, 0,
                          CTL_NET, PF_INET6, IPPROTO_IPV6,
                          CTL_CREATE, CTL_EOL);
           sysctl_createv(clog, 0, NULL, NULL,
                          CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                          CTLTYPE_INT, "maxdynroutes",
                          SYSCTL_DESCR("Maximum number of routes created via"
                              " redirect"),
                          NULL, 1, &ip6_maxdynroutes, 0,
                          CTL_NET, PF_INET6, IPPROTO_IPV6,
                          CTL_CREATE, CTL_EOL);
 }  }
   
 void  void

Legend:
Removed from v.1.127  
changed lines
  Added in v.1.149

CVSweb <webmaster@jp.NetBSD.org>