[BACK]Return to ip6_input.c CVS log [TXT][DIR] Up to [cvs.NetBSD.org] / src / sys / netinet6

Please note that diffs are not public domain; they are subject to the copyright notices on the relevant files.

Diff for /src/sys/netinet6/ip6_input.c between version 1.149.4.7 and 1.187

version 1.149.4.7, 2016/07/09 20:25:22 version 1.187, 2018/01/30 14:49:25
Line 69  __KERNEL_RCSID(0, "$NetBSD$");
Line 69  __KERNEL_RCSID(0, "$NetBSD$");
 #include "opt_inet.h"  #include "opt_inet.h"
 #include "opt_inet6.h"  #include "opt_inet6.h"
 #include "opt_ipsec.h"  #include "opt_ipsec.h"
 #include "opt_compat_netbsd.h"  #include "opt_net_mpsafe.h"
 #endif  #endif
   
 #include <sys/param.h>  #include <sys/param.h>
 #include <sys/systm.h>  #include <sys/systm.h>
 #include <sys/malloc.h>  
 #include <sys/mbuf.h>  #include <sys/mbuf.h>
 #include <sys/domain.h>  #include <sys/domain.h>
 #include <sys/protosw.h>  #include <sys/protosw.h>
Line 87  __KERNEL_RCSID(0, "$NetBSD$");
Line 86  __KERNEL_RCSID(0, "$NetBSD$");
 #include <sys/proc.h>  #include <sys/proc.h>
 #include <sys/sysctl.h>  #include <sys/sysctl.h>
 #include <sys/cprng.h>  #include <sys/cprng.h>
   #include <sys/percpu.h>
   
 #include <net/if.h>  #include <net/if.h>
 #include <net/if_types.h>  #include <net/if_types.h>
Line 119  __KERNEL_RCSID(0, "$NetBSD$");
Line 119  __KERNEL_RCSID(0, "$NetBSD$");
 #include <netipsec/key.h>  #include <netipsec/key.h>
 #endif /* IPSEC */  #endif /* IPSEC */
   
 #ifdef COMPAT_50  
 #include <compat/sys/time.h>  
 #include <compat/sys/socket.h>  
 #endif  
   
 #include <netinet6/ip6protosw.h>  #include <netinet6/ip6protosw.h>
   
 #include "faith.h"  #include "faith.h"
Line 135  extern struct domain inet6domain;
Line 130  extern struct domain inet6domain;
 u_char ip6_protox[IPPROTO_MAX];  u_char ip6_protox[IPPROTO_MAX];
 pktqueue_t *ip6_pktq __read_mostly;  pktqueue_t *ip6_pktq __read_mostly;
   
 int ip6_forward_srcrt;                  /* XXX */  
 int ip6_sourcecheck;                    /* XXX */  
 int ip6_sourcecheck_interval;           /* XXX */  
   
 pfil_head_t *inet6_pfil_hook;  pfil_head_t *inet6_pfil_hook;
   
 percpu_t *ip6stat_percpu;  percpu_t *ip6stat_percpu;
   
   percpu_t *ip6_forward_rt_percpu __cacheline_aligned;
   
 static void ip6_init2(void);  static void ip6_init2(void);
 static void ip6intr(void *);  static void ip6intr(void *);
 static struct m_tag *ip6_setdstifaddr(struct mbuf *, const struct in6_ifaddr *);  static struct m_tag *ip6_setdstifaddr(struct mbuf *, const struct in6_ifaddr *);
Line 152  static int ip6_process_hopopts(struct mb
Line 145  static int ip6_process_hopopts(struct mb
 static struct mbuf *ip6_pullexthdr(struct mbuf *, size_t, int);  static struct mbuf *ip6_pullexthdr(struct mbuf *, size_t, int);
 static void sysctl_net_inet6_ip6_setup(struct sysctllog **);  static void sysctl_net_inet6_ip6_setup(struct sysctllog **);
   
   #ifdef NET_MPSAFE
   #define SOFTNET_LOCK()          mutex_enter(softnet_lock)
   #define SOFTNET_UNLOCK()        mutex_exit(softnet_lock)
   #else
   #define SOFTNET_LOCK()          KASSERT(mutex_owned(softnet_lock))
   #define SOFTNET_UNLOCK()        KASSERT(mutex_owned(softnet_lock))
   #endif
   
 /*  /*
  * IP6 initialization: fill in IP6 protocol switch table.   * IP6 initialization: fill in IP6 protocol switch table.
  * All protocols not implemented in kernel go to raw IP6 protocol handler.   * All protocols not implemented in kernel go to raw IP6 protocol handler.
Line 194  ip6_init(void)
Line 195  ip6_init(void)
         KASSERT(inet6_pfil_hook != NULL);          KASSERT(inet6_pfil_hook != NULL);
   
         ip6stat_percpu = percpu_alloc(sizeof(uint64_t) * IP6_NSTATS);          ip6stat_percpu = percpu_alloc(sizeof(uint64_t) * IP6_NSTATS);
           ip6_forward_rt_percpu = percpu_alloc(sizeof(struct route));
 }  }
   
 static void  static void
 ip6_init2(void)  ip6_init2(void)
 {  {
   
         /* timer for regeneranation of temporary addresses randomize ID */          /* timer for regeneration of temporary addresses randomize ID */
         callout_init(&in6_tmpaddrtimer_ch, CALLOUT_MPSAFE);          callout_init(&in6_tmpaddrtimer_ch, CALLOUT_MPSAFE);
         callout_reset(&in6_tmpaddrtimer_ch,          callout_reset(&in6_tmpaddrtimer_ch,
                       (ip6_temp_preferred_lifetime - ip6_desync_factor -                        (ip6_temp_preferred_lifetime - ip6_desync_factor -
Line 216  ip6intr(void *arg __unused)
Line 218  ip6intr(void *arg __unused)
 {  {
         struct mbuf *m;          struct mbuf *m;
   
         mutex_enter(softnet_lock);          SOFTNET_LOCK_UNLESS_NET_MPSAFE();
         while ((m = pktq_dequeue(ip6_pktq)) != NULL) {          while ((m = pktq_dequeue(ip6_pktq)) != NULL) {
                 struct psref psref;                  struct psref psref;
                 struct ifnet *rcvif = m_get_rcvif_psref(m, &psref);                  struct ifnet *rcvif = m_get_rcvif_psref(m, &psref);
Line 236  ip6intr(void *arg __unused)
Line 238  ip6intr(void *arg __unused)
                 ip6_input(m, rcvif);                  ip6_input(m, rcvif);
                 m_put_rcvif_psref(rcvif, &psref);                  m_put_rcvif_psref(rcvif, &psref);
         }          }
         mutex_exit(softnet_lock);          SOFTNET_UNLOCK_UNLESS_NET_MPSAFE();
 }  }
   
 extern struct   route ip6_forward_rt;  
   
 void  void
 ip6_input(struct mbuf *m, struct ifnet *rcvif)  ip6_input(struct mbuf *m, struct ifnet *rcvif)
 {  {
Line 251  ip6_input(struct mbuf *m, struct ifnet *
Line 251  ip6_input(struct mbuf *m, struct ifnet *
         int nxt, ours = 0, rh_present = 0;          int nxt, ours = 0, rh_present = 0;
         struct ifnet *deliverifp = NULL;          struct ifnet *deliverifp = NULL;
         int srcrt = 0;          int srcrt = 0;
         const struct rtentry *rt;          struct rtentry *rt = NULL;
         union {          union {
                 struct sockaddr         dst;                  struct sockaddr         dst;
                 struct sockaddr_in6     dst6;                  struct sockaddr_in6     dst6;
         } u;          } u;
           struct route *ro;
   
           KASSERT(rcvif != NULL);
   
         /*          /*
          * make sure we don't have onion peering information into m_tag.           * make sure we don't have onion peering information into m_tag.
Line 295  ip6_input(struct mbuf *m, struct ifnet *
Line 298  ip6_input(struct mbuf *m, struct ifnet *
          */           */
         if (IP6_HDR_ALIGNED_P(mtod(m, void *)) == 0) {          if (IP6_HDR_ALIGNED_P(mtod(m, void *)) == 0) {
                 if ((m = m_copyup(m, sizeof(struct ip6_hdr),                  if ((m = m_copyup(m, sizeof(struct ip6_hdr),
                                   (max_linkhdr + 3) & ~3)) == NULL) {                      (max_linkhdr + 3) & ~3)) == NULL) {
                         /* XXXJRT new stat, please */                          /* XXXJRT new stat, please */
                         IP6_STATINC(IP6_STAT_TOOSMALL);                          IP6_STATINC(IP6_STAT_TOOSMALL);
                         in6_ifstat_inc(rcvif, ifs6_in_hdrerr);                          in6_ifstat_inc(rcvif, ifs6_in_hdrerr);
Line 354  ip6_input(struct mbuf *m, struct ifnet *
Line 357  ip6_input(struct mbuf *m, struct ifnet *
         IP6_STATINC(IP6_STAT_NXTHIST + ip6->ip6_nxt);          IP6_STATINC(IP6_STAT_NXTHIST + ip6->ip6_nxt);
   
 #ifdef ALTQ  #ifdef ALTQ
         if (altq_input != NULL && (*altq_input)(m, AF_INET6) == 0) {          if (altq_input != NULL) {
                 /* packet is dropped by traffic conditioner */                  SOFTNET_LOCK();
                 return;                  if ((*altq_input)(m, AF_INET6) == 0) {
                           SOFTNET_UNLOCK();
                           /* packet is dropped by traffic conditioner */
                           return;
                   }
                   SOFTNET_UNLOCK();
         }          }
 #endif  #endif
   
Line 372  ip6_input(struct mbuf *m, struct ifnet *
Line 380  ip6_input(struct mbuf *m, struct ifnet *
                 in6_ifstat_inc(rcvif, ifs6_in_addrerr);                  in6_ifstat_inc(rcvif, ifs6_in_addrerr);
                 goto bad;                  goto bad;
         }          }
   
         /*          /*
          * The following check is not documented in specs.  A malicious           * The following check is not documented in specs.  A malicious
          * party may be able to use IPv4 mapped addr to confuse tcp/udp stack           * party may be able to use IPv4 mapped addr to confuse tcp/udp stack
Line 390  ip6_input(struct mbuf *m, struct ifnet *
Line 399  ip6_input(struct mbuf *m, struct ifnet *
                 in6_ifstat_inc(rcvif, ifs6_in_addrerr);                  in6_ifstat_inc(rcvif, ifs6_in_addrerr);
                 goto bad;                  goto bad;
         }          }
   
 #if 0  #if 0
         /*          /*
          * Reject packets with IPv4 compatible addresses (auto tunnel).           * Reject packets with IPv4 compatible addresses (auto tunnel).
Line 430  ip6_input(struct mbuf *m, struct ifnet *
Line 440  ip6_input(struct mbuf *m, struct ifnet *
                 goto bad;                  goto bad;
         }          }
   
           ro = percpu_getref(ip6_forward_rt_percpu);
   
         /*          /*
          * Multicast check           * Multicast check
          */           */
         if (IN6_IS_ADDR_MULTICAST(&ip6->ip6_dst)) {          if (IN6_IS_ADDR_MULTICAST(&ip6->ip6_dst)) {
                 struct  in6_multi *in6m = 0;                  bool ingroup;
   
                 in6_ifstat_inc(rcvif, ifs6_in_mcast);                  in6_ifstat_inc(rcvif, ifs6_in_mcast);
                 /*                  /*
                  * See if we belong to the destination multicast group on the                   * See if we belong to the destination multicast group on the
                  * arrival interface.                   * arrival interface.
                  */                   */
                 IN6_LOOKUP_MULTI(ip6->ip6_dst, rcvif, in6m);                  ingroup = in6_multi_group(&ip6->ip6_dst, rcvif);
                 if (in6m)                  if (ingroup) {
                         ours = 1;                          ours = 1;
                 else if (!ip6_mrouter) {                  } else if (!ip6_mrouter) {
                         uint64_t *ip6s = IP6_STAT_GETREF();                          uint64_t *ip6s = IP6_STAT_GETREF();
                         ip6s[IP6_STAT_NOTMEMBER]++;                          ip6s[IP6_STAT_NOTMEMBER]++;
                         ip6s[IP6_STAT_CANTFORWARD]++;                          ip6s[IP6_STAT_CANTFORWARD]++;
                         IP6_STAT_PUTREF();                          IP6_STAT_PUTREF();
                         in6_ifstat_inc(rcvif, ifs6_in_discard);                          in6_ifstat_inc(rcvif, ifs6_in_discard);
                         goto bad;                          goto bad_unref;
                 }                  }
                 deliverifp = rcvif;                  deliverifp = rcvif;
                 goto hbhcheck;                  goto hbhcheck;
Line 459  ip6_input(struct mbuf *m, struct ifnet *
Line 471  ip6_input(struct mbuf *m, struct ifnet *
         sockaddr_in6_init(&u.dst6, &ip6->ip6_dst, 0, 0, 0);          sockaddr_in6_init(&u.dst6, &ip6->ip6_dst, 0, 0, 0);
   
         /*          /*
          *  Unicast check           * Unicast check
          */           */
         rt = rtcache_lookup2(&ip6_forward_rt, &u.dst, 1, &hit);          rt = rtcache_lookup2(ro, &u.dst, 1, &hit);
         if (hit)          if (hit)
                 IP6_STATINC(IP6_STAT_FORWARD_CACHEHIT);                  IP6_STATINC(IP6_STAT_FORWARD_CACHEHIT);
         else          else
                 IP6_STATINC(IP6_STAT_FORWARD_CACHEMISS);                  IP6_STATINC(IP6_STAT_FORWARD_CACHEMISS);
   
 #define rt6_getkey(__rt) satocsin6(rt_getkey(__rt))  
   
         /*          /*
          * Accept the packet if the forwarding interface to the destination           * Accept the packet if the forwarding interface to the destination
          * according to the routing table is the loopback interface,           * (according to the routing table) is the loopback interface,
          * unless the associated route has a gateway.           * unless the associated route has a gateway.
            *
            * We don't explicitly match ip6_dst against an interface here. It
            * is already done in rtcache_lookup2: rt->rt_ifp->if_type will be
            * IFT_LOOP if the packet is for us.
            *
          * Note that this approach causes to accept a packet if there is a           * Note that this approach causes to accept a packet if there is a
          * route to the loopback interface for the destination of the packet.           * route to the loopback interface for the destination of the packet.
          * But we think it's even useful in some situations, e.g. when using           * But we think it's even useful in some situations, e.g. when using
Line 480  ip6_input(struct mbuf *m, struct ifnet *
Line 495  ip6_input(struct mbuf *m, struct ifnet *
          */           */
         if (rt != NULL &&          if (rt != NULL &&
             (rt->rt_flags & (RTF_HOST|RTF_GATEWAY)) == RTF_HOST &&              (rt->rt_flags & (RTF_HOST|RTF_GATEWAY)) == RTF_HOST &&
 #if 0  
             /*  
              * The check below is redundant since the comparison of  
              * the destination and the key of the rtentry has  
              * already done through looking up the routing table.  
              */  
             IN6_ARE_ADDR_EQUAL(&ip6->ip6_dst, &rt6_getkey(rt)->sin6_addr) &&  
 #endif  
             rt->rt_ifp->if_type == IFT_LOOP) {              rt->rt_ifp->if_type == IFT_LOOP) {
                 struct in6_ifaddr *ia6 = (struct in6_ifaddr *)rt->rt_ifa;                  struct in6_ifaddr *ia6 = (struct in6_ifaddr *)rt->rt_ifa;
                   int addrok;
   
                 if (ia6->ia6_flags & IN6_IFF_ANYCAST)                  if (ia6->ia6_flags & IN6_IFF_ANYCAST)
                         m->m_flags |= M_ANYCAST6;                          m->m_flags |= M_ANYCAST6;
                 /*                  /*
                  * packets to a tentative, duplicated, or somehow invalid                   * packets to a tentative, duplicated, or somehow invalid
                  * address must not be accepted.                   * address must not be accepted.
                  */                   */
                 if (!(ia6->ia6_flags & IN6_IFF_NOTREADY)) {                  if (ia6->ia6_flags & IN6_IFF_NOTREADY)
                           addrok = 0;
                   else if (ia6->ia6_flags & IN6_IFF_DETACHED &&
                       !IN6_IS_ADDR_UNSPECIFIED(&ip6->ip6_src))
                   {
                           /* Allow internal traffic to DETACHED addresses */
                           struct sockaddr_in6 sin6;
                           int s;
   
                           memset(&sin6, 0, sizeof(sin6));
                           sin6.sin6_family = AF_INET6;
                           sin6.sin6_len = sizeof(sin6);
                           sin6.sin6_addr = ip6->ip6_src;
                           s = pserialize_read_enter();
                           addrok = (ifa_ifwithaddr(sin6tosa(&sin6)) != NULL);
                           pserialize_read_exit(s);
                   } else
                           addrok = 1;
                   if (addrok) {
                         /* this address is ready */                          /* this address is ready */
                         ours = 1;                          ours = 1;
                         deliverifp = ia6->ia_ifp;       /* correct? */                          deliverifp = ia6->ia_ifp;       /* correct? */
                         goto hbhcheck;                          goto hbhcheck;
                 } else {                  } else {
                         /* address is not ready, so discard the packet. */                          /* address is not ready, so discard the packet. */
                           char ip6bufs[INET6_ADDRSTRLEN];
                           char ip6bufd[INET6_ADDRSTRLEN];
                         nd6log(LOG_INFO, "packet to an unready address %s->%s\n",                          nd6log(LOG_INFO, "packet to an unready address %s->%s\n",
                             ip6_sprintf(&ip6->ip6_src),                              IN6_PRINT(ip6bufs, &ip6->ip6_src),
                             ip6_sprintf(&ip6->ip6_dst));                              IN6_PRINT(ip6bufd, &ip6->ip6_dst));
   
                         goto bad;                          goto bad_unref;
                 }                  }
         }          }
   
Line 526  ip6_input(struct mbuf *m, struct ifnet *
Line 555  ip6_input(struct mbuf *m, struct ifnet *
         }          }
 #endif  #endif
   
 #if 0  
     {  
         /*  
          * Last resort: check in6_ifaddr for incoming interface.  
          * The code is here until I update the "goto ours hack" code above  
          * working right.  
          */  
         struct ifaddr *ifa;  
         IFADDR_READER_FOREACH(ifa, rcvif) {  
                 if (ifa->ifa_addr->sa_family != AF_INET6)  
                         continue;  
                 if (IN6_ARE_ADDR_EQUAL(IFA_IN6(ifa), &ip6->ip6_dst)) {  
                         ours = 1;  
                         deliverifp = ifa->ifa_ifp;  
                         goto hbhcheck;  
                 }  
         }  
     }  
 #endif  
   
         /*          /*
          * Now there is no reason to process the packet if it's not our own           * Now there is no reason to process the packet if it's not our own
          * and we're not a router.           * and we're not a router.
Line 553  ip6_input(struct mbuf *m, struct ifnet *
Line 562  ip6_input(struct mbuf *m, struct ifnet *
         if (!ip6_forwarding) {          if (!ip6_forwarding) {
                 IP6_STATINC(IP6_STAT_CANTFORWARD);                  IP6_STATINC(IP6_STAT_CANTFORWARD);
                 in6_ifstat_inc(rcvif, ifs6_in_discard);                  in6_ifstat_inc(rcvif, ifs6_in_discard);
                 goto bad;                  goto bad_unref;
         }          }
   
   hbhcheck:  hbhcheck:
         /*          /*
          * record address information into m_tag, if we don't have one yet.           * Record address information into m_tag, if we don't have one yet.
          * note that we are unable to record it, if the address is not listed           * Note that we are unable to record it, if the address is not listed
          * as our interface address (e.g. multicast addresses, addresses           * as our interface address (e.g. multicast addresses, addresses
          * within FAITH prefixes and such).           * within FAITH prefixes and such).
          */           */
         if (deliverifp && ip6_getdstifaddr(m) == NULL) {          if (deliverifp && ip6_getdstifaddr(m) == NULL) {
                 struct in6_ifaddr *ia6;                  struct in6_ifaddr *ia6;
                   int s = pserialize_read_enter();
   
                 ia6 = in6_ifawithifp(deliverifp, &ip6->ip6_dst);                  ia6 = in6_ifawithifp(deliverifp, &ip6->ip6_dst);
                   /* Depends on ip6_setdstifaddr never sleep */
                 if (ia6 != NULL && ip6_setdstifaddr(m, ia6) == NULL) {                  if (ia6 != NULL && ip6_setdstifaddr(m, ia6) == NULL) {
                         /*                          /*
                          * XXX maybe we should drop the packet here,                           * XXX maybe we should drop the packet here,
Line 574  ip6_input(struct mbuf *m, struct ifnet *
Line 585  ip6_input(struct mbuf *m, struct ifnet *
                          * to the upper layers.                           * to the upper layers.
                          */                           */
                 }                  }
                   pserialize_read_exit(s);
         }          }
   
         /*          /*
Line 586  ip6_input(struct mbuf *m, struct ifnet *
Line 598  ip6_input(struct mbuf *m, struct ifnet *
                 struct ip6_hbh *hbh;                  struct ip6_hbh *hbh;
   
                 if (ip6_hopopts_input(&plen, &rtalert, &m, &off)) {                  if (ip6_hopopts_input(&plen, &rtalert, &m, &off)) {
 #if 0   /*touches NULL pointer*/                          /* m already freed */
                         in6_ifstat_inc(rcvif, ifs6_in_discard);                          in6_ifstat_inc(rcvif, ifs6_in_discard);
 #endif                          rtcache_unref(rt, ro);
                         return; /* m have already been freed */                          percpu_putref(ip6_forward_rt_percpu);
                           return;
                 }                  }
   
                 /* adjust pointer */                  /* adjust pointer */
Line 612  ip6_input(struct mbuf *m, struct ifnet *
Line 625  ip6_input(struct mbuf *m, struct ifnet *
                         icmp6_error(m, ICMP6_PARAM_PROB,                          icmp6_error(m, ICMP6_PARAM_PROB,
                                     ICMP6_PARAMPROB_HEADER,                                      ICMP6_PARAMPROB_HEADER,
                                     (char *)&ip6->ip6_plen - (char *)ip6);                                      (char *)&ip6->ip6_plen - (char *)ip6);
                           rtcache_unref(rt, ro);
                           percpu_putref(ip6_forward_rt_percpu);
                         return;                          return;
                 }                  }
                 IP6_EXTHDR_GET(hbh, struct ip6_hbh *, m, sizeof(struct ip6_hdr),                  IP6_EXTHDR_GET(hbh, struct ip6_hbh *, m, sizeof(struct ip6_hdr),
                         sizeof(struct ip6_hbh));                          sizeof(struct ip6_hbh));
                 if (hbh == NULL) {                  if (hbh == NULL) {
                         IP6_STATINC(IP6_STAT_TOOSHORT);                          IP6_STATINC(IP6_STAT_TOOSHORT);
                           rtcache_unref(rt, ro);
                           percpu_putref(ip6_forward_rt_percpu);
                         return;                          return;
                 }                  }
                 KASSERT(IP6_HDR_ALIGNED_P(hbh));                  KASSERT(IP6_HDR_ALIGNED_P(hbh));
Line 633  ip6_input(struct mbuf *m, struct ifnet *
Line 650  ip6_input(struct mbuf *m, struct ifnet *
                 nxt = ip6->ip6_nxt;                  nxt = ip6->ip6_nxt;
   
         /*          /*
          * Check that the amount of data in the buffers           * Check that the amount of data in the buffers is at least much as
          * is as at least much as the IPv6 header would have us expect.           * the IPv6 header would have us expect. Trim mbufs if longer than we
          * Trim mbufs if longer than we expect.           * expect. Drop packet if shorter than we expect.
          * Drop packet if shorter than we expect.  
          */           */
         if (m->m_pkthdr.len - sizeof(struct ip6_hdr) < plen) {          if (m->m_pkthdr.len - sizeof(struct ip6_hdr) < plen) {
                 IP6_STATINC(IP6_STAT_TOOSHORT);                  IP6_STATINC(IP6_STAT_TOOSHORT);
                 in6_ifstat_inc(rcvif, ifs6_in_truncated);                  in6_ifstat_inc(rcvif, ifs6_in_truncated);
                 goto bad;                  goto bad_unref;
         }          }
         if (m->m_pkthdr.len > sizeof(struct ip6_hdr) + plen) {          if (m->m_pkthdr.len > sizeof(struct ip6_hdr) + plen) {
                 if (m->m_len == m->m_pkthdr.len) {                  if (m->m_len == m->m_pkthdr.len) {
Line 663  ip6_input(struct mbuf *m, struct ifnet *
Line 679  ip6_input(struct mbuf *m, struct ifnet *
                  * ip6_mforward() returns a non-zero value, the packet                   * ip6_mforward() returns a non-zero value, the packet
                  * must be discarded, else it may be accepted below.                   * must be discarded, else it may be accepted below.
                  */                   */
                 if (ip6_mrouter && ip6_mforward(ip6, rcvif, m)) {                  if (ip6_mrouter != NULL) {
                         IP6_STATINC(IP6_STAT_CANTFORWARD);                          int error;
                         m_freem(m);  
                         return;                          SOFTNET_LOCK();
                 }                          error = ip6_mforward(ip6, rcvif, m);
                 if (!ours) {                          SOFTNET_UNLOCK();
                         m_freem(m);  
                         return;                          if (error != 0) {
                                   rtcache_unref(rt, ro);
                                   percpu_putref(ip6_forward_rt_percpu);
                                   IP6_STATINC(IP6_STAT_CANTFORWARD);
                                   goto bad;
                           }
                 }                  }
                   if (!ours)
                           goto bad_unref;
         } else if (!ours) {          } else if (!ours) {
                   rtcache_unref(rt, ro);
                   percpu_putref(ip6_forward_rt_percpu);
                 ip6_forward(m, srcrt);                  ip6_forward(m, srcrt);
                 return;                  return;
         }          }
Line 692  ip6_input(struct mbuf *m, struct ifnet *
Line 717  ip6_input(struct mbuf *m, struct ifnet *
             IN6_IS_ADDR_V4MAPPED(&ip6->ip6_dst)) {              IN6_IS_ADDR_V4MAPPED(&ip6->ip6_dst)) {
                 IP6_STATINC(IP6_STAT_BADSCOPE);                  IP6_STATINC(IP6_STAT_BADSCOPE);
                 in6_ifstat_inc(rcvif, ifs6_in_addrerr);                  in6_ifstat_inc(rcvif, ifs6_in_addrerr);
                 goto bad;                  goto bad_unref;
         }          }
   
         /*  
          * Tell launch routine the next header  
          */  
 #ifdef IFA_STATS  #ifdef IFA_STATS
         if (deliverifp != NULL) {          if (deliverifp != NULL) {
                 struct in6_ifaddr *ia6;                  struct in6_ifaddr *ia6;
                   int s = pserialize_read_enter();
                 ia6 = in6_ifawithifp(deliverifp, &ip6->ip6_dst);                  ia6 = in6_ifawithifp(deliverifp, &ip6->ip6_dst);
                 if (ia6)                  if (ia6)
                         ia6->ia_ifa.ifa_data.ifad_inbytes += m->m_pkthdr.len;                          ia6->ia_ifa.ifa_data.ifad_inbytes += m->m_pkthdr.len;
                   pserialize_read_exit(s);
         }          }
 #endif  #endif
         IP6_STATINC(IP6_STAT_DELIVERED);          IP6_STATINC(IP6_STAT_DELIVERED);
         in6_ifstat_inc(deliverifp, ifs6_in_deliver);          in6_ifstat_inc(deliverifp, ifs6_in_deliver);
         nest = 0;          nest = 0;
   
           if (rt != NULL) {
                   rtcache_unref(rt, ro);
                   rt = NULL;
           }
           percpu_putref(ip6_forward_rt_percpu);
   
         rh_present = 0;          rh_present = 0;
         while (nxt != IPPROTO_DONE) {          while (nxt != IPPROTO_DONE) {
                 if (ip6_hdrnestlimit && (++nest > ip6_hdrnestlimit)) {                  if (ip6_hdrnestlimit && (++nest > ip6_hdrnestlimit)) {
Line 739  ip6_input(struct mbuf *m, struct ifnet *
Line 769  ip6_input(struct mbuf *m, struct ifnet *
 #ifdef IPSEC  #ifdef IPSEC
                 if (ipsec_used) {                  if (ipsec_used) {
                         /*                          /*
                          * enforce IPsec policy checking if we are seeing last                           * Enforce IPsec policy checking if we are seeing last
                          * header. note that we do not visit this with                           * header. Note that we do not visit this with
                          * protocols with pcb layer code - like udp/tcp/raw ip.                           * protocols with pcb layer code - like udp/tcp/raw ip.
                          */                           */
                         if ((inet6sw[ip_protox[nxt]].pr_flags                          if ((inet6sw[ip_protox[nxt]].pr_flags
                             & PR_LASTHDR) != 0) {                              & PR_LASTHDR) != 0) {
                                 int error = ipsec6_input(m);                                  int error;
   
                                   error = ipsec6_input(m);
                                 if (error)                                  if (error)
                                         goto bad;                                          goto bad;
                         }                          }
                 }                  }
 #endif /* IPSEC */  #endif
   
                 nxt = (*inet6sw[ip6_protox[nxt]].pr_input)(&m, &off, nxt);                  nxt = (*inet6sw[ip6_protox[nxt]].pr_input)(&m, &off, nxt);
         }          }
         return;          return;
  bad:  
   bad_unref:
           rtcache_unref(rt, ro);
           percpu_putref(ip6_forward_rt_percpu);
   bad:
         m_freem(m);          m_freem(m);
           return;
 }  }
   
 /*  /*
Line 802  ip6_getdstifaddr(struct mbuf *m)
Line 839  ip6_getdstifaddr(struct mbuf *m)
  * rtalertp - XXX: should be stored more smart way   * rtalertp - XXX: should be stored more smart way
  */   */
 int  int
 ip6_hopopts_input(u_int32_t *plenp, u_int32_t *rtalertp,  ip6_hopopts_input(u_int32_t *plenp, u_int32_t *rtalertp,
         struct mbuf **mp, int *offp)          struct mbuf **mp, int *offp)
 {  {
         struct mbuf *m = *mp;          struct mbuf *m = *mp;
Line 847  ip6_hopopts_input(u_int32_t *plenp, u_in
Line 884  ip6_hopopts_input(u_int32_t *plenp, u_in
  * opthead + hbhlen is located in continuous memory region.   * opthead + hbhlen is located in continuous memory region.
  */   */
 static int  static int
 ip6_process_hopopts(struct mbuf *m, u_int8_t *opthead, int hbhlen,  ip6_process_hopopts(struct mbuf *m, u_int8_t *opthead, int hbhlen,
         u_int32_t *rtalertp, u_int32_t *plenp)          u_int32_t *rtalertp, u_int32_t *plenp)
 {  {
         struct ip6_hdr *ip6;          struct ip6_hdr *ip6;
Line 1022  ip6_unknown_opt(u_int8_t *optp, struct m
Line 1059  ip6_unknown_opt(u_int8_t *optp, struct m
  * you are using IP6_EXTHDR_CHECK() not m_pulldown())   * you are using IP6_EXTHDR_CHECK() not m_pulldown())
  */   */
 void  void
 ip6_savecontrol(struct in6pcb *in6p, struct mbuf **mp,  ip6_savecontrol(struct in6pcb *in6p, struct mbuf **mp,
         struct ip6_hdr *ip6, struct mbuf *m)          struct ip6_hdr *ip6, struct mbuf *m)
 {  {
           struct socket *so = in6p->in6p_socket;
 #ifdef RFC2292  #ifdef RFC2292
 #define IS2292(x, y)    ((in6p->in6p_flags & IN6P_RFC2292) ? (x) : (y))  #define IS2292(x, y)    ((in6p->in6p_flags & IN6P_RFC2292) ? (x) : (y))
 #else  #else
 #define IS2292(x, y)    (y)  #define IS2292(x, y)    (y)
 #endif  #endif
   
         if (in6p->in6p_socket->so_options & SO_TIMESTAMP          if (SOOPT_TIMESTAMP(so->so_options))
 #ifdef SO_OTIMESTAMP                  mp = sbsavetimestamp(so->so_options, m, mp);
             || in6p->in6p_socket->so_options & SO_OTIMESTAMP  
 #endif  
         ) {  
                 struct timeval tv;  
   
                 microtime(&tv);  
 #ifdef SO_OTIMESTAMP  
                 if (in6p->in6p_socket->so_options & SO_OTIMESTAMP) {  
                         struct timeval50 tv50;  
                         timeval_to_timeval50(&tv, &tv50);  
                         *mp = sbcreatecontrol((void *) &tv50, sizeof(tv50),  
                             SCM_OTIMESTAMP, SOL_SOCKET);  
                 } else  
 #endif  
                 *mp = sbcreatecontrol((void *) &tv, sizeof(tv),  
                     SCM_TIMESTAMP, SOL_SOCKET);  
                 if (*mp)  
                         mp = &(*mp)->m_next;  
         }  
   
         /* some OSes call this logic with IPv4 packet, for SO_TIMESTAMP */          /* some OSes call this logic with IPv4 packet, for SO_TIMESTAMP */
         if ((ip6->ip6_vfc & IPV6_VERSION_MASK) != IPV6_VERSION)          if ((ip6->ip6_vfc & IPV6_VERSION_MASK) != IPV6_VERSION)
Line 1064  ip6_savecontrol(struct in6pcb *in6p, str
Line 1083  ip6_savecontrol(struct in6pcb *in6p, str
                 memcpy(&pi6.ipi6_addr, &ip6->ip6_dst, sizeof(struct in6_addr));                  memcpy(&pi6.ipi6_addr, &ip6->ip6_dst, sizeof(struct in6_addr));
                 in6_clearscope(&pi6.ipi6_addr); /* XXX */                  in6_clearscope(&pi6.ipi6_addr); /* XXX */
                 pi6.ipi6_ifindex = m->m_pkthdr.rcvif_index;                  pi6.ipi6_ifindex = m->m_pkthdr.rcvif_index;
                 *mp = sbcreatecontrol((void *) &pi6,                  *mp = sbcreatecontrol(&pi6, sizeof(pi6),
                     sizeof(struct in6_pktinfo),  
                     IS2292(IPV6_2292PKTINFO, IPV6_PKTINFO), IPPROTO_IPV6);                      IS2292(IPV6_2292PKTINFO, IPV6_PKTINFO), IPPROTO_IPV6);
                 if (*mp)                  if (*mp)
                         mp = &(*mp)->m_next;                          mp = &(*mp)->m_next;
Line 1074  ip6_savecontrol(struct in6pcb *in6p, str
Line 1092  ip6_savecontrol(struct in6pcb *in6p, str
         if (in6p->in6p_flags & IN6P_HOPLIMIT) {          if (in6p->in6p_flags & IN6P_HOPLIMIT) {
                 int hlim = ip6->ip6_hlim & 0xff;                  int hlim = ip6->ip6_hlim & 0xff;
   
                 *mp = sbcreatecontrol((void *) &hlim, sizeof(int),                  *mp = sbcreatecontrol(&hlim, sizeof(hlim),
                     IS2292(IPV6_2292HOPLIMIT, IPV6_HOPLIMIT), IPPROTO_IPV6);                      IS2292(IPV6_2292HOPLIMIT, IPV6_HOPLIMIT), IPPROTO_IPV6);
                 if (*mp)                  if (*mp)
                         mp = &(*mp)->m_next;                          mp = &(*mp)->m_next;
Line 1088  ip6_savecontrol(struct in6pcb *in6p, str
Line 1106  ip6_savecontrol(struct in6pcb *in6p, str
                 flowinfo >>= 20;                  flowinfo >>= 20;
   
                 tclass = flowinfo & 0xff;                  tclass = flowinfo & 0xff;
                 *mp = sbcreatecontrol((void *)&tclass, sizeof(tclass),                  *mp = sbcreatecontrol(&tclass, sizeof(tclass),
                     IPV6_TCLASS, IPPROTO_IPV6);                      IPV6_TCLASS, IPPROTO_IPV6);
   
                 if (*mp)                  if (*mp)
Line 1136  ip6_savecontrol(struct in6pcb *in6p, str
Line 1154  ip6_savecontrol(struct in6pcb *in6p, str
                          * be removed before returning in the RFC 2292.                           * be removed before returning in the RFC 2292.
                          * Note: this constraint is removed in RFC3542.                           * Note: this constraint is removed in RFC3542.
                          */                           */
                         *mp = sbcreatecontrol((void *)hbh, hbhlen,                          *mp = sbcreatecontrol(hbh, hbhlen,
                             IS2292(IPV6_2292HOPOPTS, IPV6_HOPOPTS),                              IS2292(IPV6_2292HOPOPTS, IPV6_HOPOPTS),
                             IPPROTO_IPV6);                              IPPROTO_IPV6);
                         if (*mp)                          if (*mp)
Line 1198  ip6_savecontrol(struct in6pcb *in6p, str
Line 1216  ip6_savecontrol(struct in6pcb *in6p, str
                                 if (!(in6p->in6p_flags & IN6P_DSTOPTS))                                  if (!(in6p->in6p_flags & IN6P_DSTOPTS))
                                         break;                                          break;
   
                                 *mp = sbcreatecontrol((void *)ip6e, elen,                                  *mp = sbcreatecontrol(ip6e, elen,
                                     IS2292(IPV6_2292DSTOPTS, IPV6_DSTOPTS),                                      IS2292(IPV6_2292DSTOPTS, IPV6_DSTOPTS),
                                     IPPROTO_IPV6);                                      IPPROTO_IPV6);
                                 if (*mp)                                  if (*mp)
Line 1209  ip6_savecontrol(struct in6pcb *in6p, str
Line 1227  ip6_savecontrol(struct in6pcb *in6p, str
                                 if (!(in6p->in6p_flags & IN6P_RTHDR))                                  if (!(in6p->in6p_flags & IN6P_RTHDR))
                                         break;                                          break;
   
                                 *mp = sbcreatecontrol((void *)ip6e, elen,                                  *mp = sbcreatecontrol(ip6e, elen,
                                     IS2292(IPV6_2292RTHDR, IPV6_RTHDR),                                      IS2292(IPV6_2292RTHDR, IPV6_RTHDR),
                                     IPPROTO_IPV6);                                      IPPROTO_IPV6);
                                 if (*mp)                                  if (*mp)
Line 1259  ip6_notify_pmtu(struct in6pcb *in6p, con
Line 1277  ip6_notify_pmtu(struct in6pcb *in6p, con
         if (mtu == NULL)          if (mtu == NULL)
                 return;                  return;
   
 #ifdef DIAGNOSTIC          KASSERT(so != NULL);
         if (so == NULL)         /* I believe this is impossible */  
                 panic("ip6_notify_pmtu: socket is NULL");  
 #endif  
   
         memset(&mtuctl, 0, sizeof(mtuctl));     /* zero-clear for safety */          memset(&mtuctl, 0, sizeof(mtuctl));     /* zero-clear for safety */
         mtuctl.ip6m_mtu = *mtu;          mtuctl.ip6m_mtu = *mtu;
Line 1270  ip6_notify_pmtu(struct in6pcb *in6p, con
Line 1285  ip6_notify_pmtu(struct in6pcb *in6p, con
         if (sa6_recoverscope(&mtuctl.ip6m_addr))          if (sa6_recoverscope(&mtuctl.ip6m_addr))
                 return;                  return;
   
         if ((m_mtu = sbcreatecontrol((void *)&mtuctl, sizeof(mtuctl),          if ((m_mtu = sbcreatecontrol(&mtuctl, sizeof(mtuctl),
             IPV6_PATHMTU, IPPROTO_IPV6)) == NULL)              IPV6_PATHMTU, IPPROTO_IPV6)) == NULL)
                 return;                  return;
   
Line 1336  ip6_pullexthdr(struct mbuf *m, size_t of
Line 1351  ip6_pullexthdr(struct mbuf *m, size_t of
 }  }
   
 /*  /*
  * Get pointer to the previous header followed by the header   * Get offset to the previous header followed by the header
  * currently processed.   * currently processed.
  * XXX: This function supposes that  
  *      M includes all headers,  
  *      the next header field and the header length field of each header  
  *      are valid, and  
  *      the sum of each header length equals to OFF.  
  * Because of these assumptions, this function must be called very  
  * carefully. Moreover, it will not be used in the near future when  
  * we develop `neater' mechanism to process extension headers.  
  */   */
 u_int8_t *  int
 ip6_get_prevhdr(struct mbuf *m, int off)  ip6_get_prevhdr(struct mbuf *m, int off)
 {  {
         struct ip6_hdr *ip6 = mtod(m, struct ip6_hdr *);          struct ip6_hdr *ip6 = mtod(m, struct ip6_hdr *);
   
         if (off == sizeof(struct ip6_hdr))          if (off == sizeof(struct ip6_hdr)) {
                 return (&ip6->ip6_nxt);                  return offsetof(struct ip6_hdr, ip6_nxt);
         else {          } else if (off < sizeof(struct ip6_hdr)) {
                 int len, nxt;                  panic("%s: off < sizeof(struct ip6_hdr)", __func__);
                 struct ip6_ext *ip6e = NULL;          } else {
                   int len, nlen, nxt;
                   struct ip6_ext ip6e;
   
                 nxt = ip6->ip6_nxt;                  nxt = ip6->ip6_nxt;
                 len = sizeof(struct ip6_hdr);                  len = sizeof(struct ip6_hdr);
                   nlen = 0;
                 while (len < off) {                  while (len < off) {
                         ip6e = (struct ip6_ext *)(mtod(m, char *) + len);                          m_copydata(m, len, sizeof(ip6e), &ip6e);
   
                         switch (nxt) {                          switch (nxt) {
                         case IPPROTO_FRAGMENT:                          case IPPROTO_FRAGMENT:
                                 len += sizeof(struct ip6_frag);                                  nlen = sizeof(struct ip6_frag);
                                 break;                                  break;
                         case IPPROTO_AH:                          case IPPROTO_AH:
                                 len += (ip6e->ip6e_len + 2) << 2;                                  nlen = (ip6e.ip6e_len + 2) << 2;
                                 break;                                  break;
                         default:                          default:
                                 len += (ip6e->ip6e_len + 1) << 3;                                  nlen = (ip6e.ip6e_len + 1) << 3;
                                 break;                                  break;
                         }                          }
                         nxt = ip6e->ip6e_nxt;                          len += nlen;
                           nxt = ip6e.ip6e_nxt;
                 }                  }
                 if (ip6e)  
                         return (&ip6e->ip6e_nxt);                  return (len - nlen);
                 else  
                         return NULL;  
         }          }
 }  }
   
Line 1525  ip6_delaux(struct mbuf *m)
Line 1534  ip6_delaux(struct mbuf *m)
                 m_tag_delete(m, mtag);                  m_tag_delete(m, mtag);
 }  }
   
 #ifdef GATEWAY  
 /*  
  * sysctl helper routine for net.inet.ip6.maxflows. Since  
  * we could reduce this value, call ip6flow_reap();  
  */  
 static int  
 sysctl_net_inet6_ip6_maxflows(SYSCTLFN_ARGS)  
 {  
         int error;  
   
         error = sysctl_lookup(SYSCTLFN_CALL(rnode));  
         if (error || newp == NULL)  
                 return (error);  
   
         mutex_enter(softnet_lock);  
         KERNEL_LOCK(1, NULL);  
   
         ip6flow_reap(0);  
   
         KERNEL_UNLOCK_ONE(NULL);  
         mutex_exit(softnet_lock);  
   
         return (0);  
 }  
   
 static int  
 sysctl_net_inet6_ip6_hashsize(SYSCTLFN_ARGS)  
 {  
         int error, tmp;  
         struct sysctlnode node;  
   
         node = *rnode;  
         tmp = ip6_hashsize;  
         node.sysctl_data = &tmp;  
         error = sysctl_lookup(SYSCTLFN_CALL(&node));  
         if (error || newp == NULL)  
                 return (error);  
   
         if ((tmp & (tmp - 1)) == 0 && tmp != 0) {  
                 /*  
                  * Can only fail due to malloc()  
                  */  
                 mutex_enter(softnet_lock);  
                 KERNEL_LOCK(1, NULL);  
   
                 error = ip6flow_invalidate_all(tmp);  
   
                 KERNEL_UNLOCK_ONE(NULL);  
                 mutex_exit(softnet_lock);  
         } else {  
                 /*  
                  * EINVAL if not a power of 2  
                  */  
                 error = EINVAL;  
         }  
   
         return error;  
 }  
 #endif /* GATEWAY */  
   
 /*  /*
  * System control for IP6   * System control for IP6
  */   */
Line 1903  sysctl_net_inet6_ip6_setup(struct sysctl
Line 1852  sysctl_net_inet6_ip6_setup(struct sysctl
                        NULL, 0, &ip6_mcast_pmtu, 0,                         NULL, 0, &ip6_mcast_pmtu, 0,
                        CTL_NET, PF_INET6, IPPROTO_IPV6,                         CTL_NET, PF_INET6, IPPROTO_IPV6,
                        CTL_CREATE, CTL_EOL);                         CTL_CREATE, CTL_EOL);
 #ifdef GATEWAY  
         sysctl_createv(clog, 0, NULL, NULL,  
                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,  
                         CTLTYPE_INT, "maxflows",  
                         SYSCTL_DESCR("Number of flows for fast forwarding (IPv6)"),  
                         sysctl_net_inet6_ip6_maxflows, 0, &ip6_maxflows, 0,  
                         CTL_NET, PF_INET6, IPPROTO_IPV6,  
                         CTL_CREATE, CTL_EOL);  
         sysctl_createv(clog, 0, NULL, NULL,  
                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,  
                         CTLTYPE_INT, "hashsize",  
                         SYSCTL_DESCR("Size of hash table for fast forwarding (IPv6)"),  
                         sysctl_net_inet6_ip6_hashsize, 0, &ip6_hashsize, 0,  
                         CTL_NET, PF_INET6, IPPROTO_IPV6,  
                         CTL_CREATE, CTL_EOL);  
 #endif  
         /* anonportalgo RFC6056 subtree */          /* anonportalgo RFC6056 subtree */
         const struct sysctlnode *portalgo_node;          const struct sysctlnode *portalgo_node;
         sysctl_createv(clog, 0, NULL, &portalgo_node,          sysctl_createv(clog, 0, NULL, &portalgo_node,

Legend:
Removed from v.1.149.4.7  
changed lines
  Added in v.1.187

CVSweb <webmaster@jp.NetBSD.org>