[BACK]Return to ip6_input.c CVS log [TXT][DIR] Up to [cvs.NetBSD.org] / src / sys / netinet6

Please note that diffs are not public domain; they are subject to the copyright notices on the relevant files.

Diff for /src/sys/netinet6/ip6_input.c between version 1.136.2.2 and 1.167

version 1.136.2.2, 2018/01/30 18:44:22 version 1.167, 2016/08/31 09:14:47
Line 64 
Line 64 
 #include <sys/cdefs.h>  #include <sys/cdefs.h>
 __KERNEL_RCSID(0, "$NetBSD$");  __KERNEL_RCSID(0, "$NetBSD$");
   
   #ifdef _KERNEL_OPT
 #include "opt_gateway.h"  #include "opt_gateway.h"
 #include "opt_inet.h"  #include "opt_inet.h"
 #include "opt_inet6.h"  #include "opt_inet6.h"
 #include "opt_ipsec.h"  #include "opt_ipsec.h"
 #include "opt_pfil_hooks.h"  
 #include "opt_compat_netbsd.h"  #include "opt_compat_netbsd.h"
   #endif
   
 #include <sys/param.h>  #include <sys/param.h>
 #include <sys/systm.h>  #include <sys/systm.h>
Line 86  __KERNEL_RCSID(0, "$NetBSD$");
Line 87  __KERNEL_RCSID(0, "$NetBSD$");
 #include <sys/proc.h>  #include <sys/proc.h>
 #include <sys/sysctl.h>  #include <sys/sysctl.h>
 #include <sys/cprng.h>  #include <sys/cprng.h>
   #include <sys/percpu.h>
   
 #include <net/if.h>  #include <net/if.h>
 #include <net/if_types.h>  #include <net/if_types.h>
 #include <net/if_dl.h>  #include <net/if_dl.h>
 #include <net/route.h>  #include <net/route.h>
 #include <net/netisr.h>  #include <net/pktqueue.h>
 #ifdef PFIL_HOOKS  
 #include <net/pfil.h>  #include <net/pfil.h>
 #endif  
   
 #include <netinet/in.h>  #include <netinet/in.h>
 #include <netinet/in_systm.h>  #include <netinet/in_systm.h>
 #ifdef INET  #ifdef INET
 #include <netinet/ip.h>  #include <netinet/ip.h>
   #include <netinet/ip_var.h>
 #include <netinet/ip_icmp.h>  #include <netinet/ip_icmp.h>
 #endif /* INET */  #endif /* INET */
 #include <netinet/ip6.h>  #include <netinet/ip6.h>
   #include <netinet/portalgo.h>
 #include <netinet6/in6_var.h>  #include <netinet6/in6_var.h>
 #include <netinet6/ip6_var.h>  #include <netinet6/ip6_var.h>
 #include <netinet6/ip6_private.h>  #include <netinet6/ip6_private.h>
Line 112  __KERNEL_RCSID(0, "$NetBSD$");
Line 114  __KERNEL_RCSID(0, "$NetBSD$");
 #include <netinet6/in6_ifattach.h>  #include <netinet6/in6_ifattach.h>
 #include <netinet6/nd6.h>  #include <netinet6/nd6.h>
   
 #ifdef KAME_IPSEC  #ifdef IPSEC
 #include <netinet6/ipsec.h>  
 #include <netinet6/ipsec_private.h>  
 #endif  
   
 #ifdef FAST_IPSEC  
 #include <netipsec/ipsec.h>  #include <netipsec/ipsec.h>
 #include <netipsec/ipsec6.h>  #include <netipsec/ipsec6.h>
 #include <netipsec/key.h>  #include <netipsec/key.h>
 #endif /* FAST_IPSEC */  #endif /* IPSEC */
   
 #ifdef COMPAT_50  #ifdef COMPAT_50
 #include <compat/sys/time.h>  #include <compat/sys/time.h>
Line 131  __KERNEL_RCSID(0, "$NetBSD$");
Line 128  __KERNEL_RCSID(0, "$NetBSD$");
 #include <netinet6/ip6protosw.h>  #include <netinet6/ip6protosw.h>
   
 #include "faith.h"  #include "faith.h"
 #include "gif.h"  
   
 #if NGIF > 0  
 #include <netinet6/in6_gif.h>  
 #endif  
   
 #include <net/net_osdep.h>  #include <net/net_osdep.h>
   
 extern struct domain inet6domain;  extern struct domain inet6domain;
   
 u_char ip6_protox[IPPROTO_MAX];  u_char ip6_protox[IPPROTO_MAX];
 static int ip6qmaxlen = IFQ_MAXLEN;  pktqueue_t *ip6_pktq __read_mostly;
 struct in6_ifaddr *in6_ifaddr;  
 struct ifqueue ip6intrq;  
   
 extern callout_t in6_tmpaddrtimer_ch;  
   
 int ip6_forward_srcrt;                  /* XXX */  int ip6_forward_srcrt;                  /* XXX */
 int ip6_sourcecheck;                    /* XXX */  int ip6_sourcecheck;                    /* XXX */
 int ip6_sourcecheck_interval;           /* XXX */  int ip6_sourcecheck_interval;           /* XXX */
   
 #ifdef PFIL_HOOKS  pfil_head_t *inet6_pfil_hook;
 struct pfil_head inet6_pfil_hook;  
 #endif  
   
 percpu_t *ip6stat_percpu;  percpu_t *ip6stat_percpu;
   
 static void ip6_init2(void *);  percpu_t *ip6_forward_rt_percpu __cacheline_aligned;
   
   static void ip6_init2(void);
   static void ip6intr(void *);
 static struct m_tag *ip6_setdstifaddr(struct mbuf *, const struct in6_ifaddr *);  static struct m_tag *ip6_setdstifaddr(struct mbuf *, const struct in6_ifaddr *);
   
 static int ip6_process_hopopts(struct mbuf *, u_int8_t *, int, u_int32_t *,  static int ip6_process_hopopts(struct mbuf *, u_int8_t *, int, u_int32_t *,
Line 176  ip6_init(void)
Line 165  ip6_init(void)
         const struct ip6protosw *pr;          const struct ip6protosw *pr;
         int i;          int i;
   
           in6_init();
   
         sysctl_net_inet6_ip6_setup(NULL);          sysctl_net_inet6_ip6_setup(NULL);
         pr = (const struct ip6protosw *)pffindproto(PF_INET6, IPPROTO_RAW, SOCK_RAW);          pr = (const struct ip6protosw *)pffindproto(PF_INET6, IPPROTO_RAW, SOCK_RAW);
         if (pr == 0)          if (pr == 0)
Line 187  ip6_init(void)
Line 178  ip6_init(void)
                 if (pr->pr_domain->dom_family == PF_INET6 &&                  if (pr->pr_domain->dom_family == PF_INET6 &&
                     pr->pr_protocol && pr->pr_protocol != IPPROTO_RAW)                      pr->pr_protocol && pr->pr_protocol != IPPROTO_RAW)
                         ip6_protox[pr->pr_protocol] = pr - inet6sw;                          ip6_protox[pr->pr_protocol] = pr - inet6sw;
         ip6intrq.ifq_maxlen = ip6qmaxlen;  
           ip6_pktq = pktq_create(IFQ_MAXLEN, ip6intr, NULL);
           KASSERT(ip6_pktq != NULL);
   
         scope6_init();          scope6_init();
         addrsel_policy_init();          addrsel_policy_init();
         nd6_init();          nd6_init();
         frag6_init();          frag6_init();
         ip6_desync_factor = cprng_fast32() % MAX_TEMP_DESYNC_FACTOR;          ip6_desync_factor = cprng_fast32() % MAX_TEMP_DESYNC_FACTOR;
   
         ip6_init2(NULL);          ip6_init2();
 #ifdef GATEWAY  #ifdef GATEWAY
         ip6flow_init(ip6_hashsize);          ip6flow_init(ip6_hashsize);
 #endif  #endif
   
 #ifdef PFIL_HOOKS  
         /* Register our Packet Filter hook. */          /* Register our Packet Filter hook. */
         inet6_pfil_hook.ph_type = PFIL_TYPE_AF;          inet6_pfil_hook = pfil_head_create(PFIL_TYPE_AF, (void *)AF_INET6);
         inet6_pfil_hook.ph_af   = AF_INET6;          KASSERT(inet6_pfil_hook != NULL);
         i = pfil_head_register(&inet6_pfil_hook);  
         if (i != 0)  
                 printf("ip6_init: WARNING: unable to register pfil hook, "  
                     "error %d\n", i);  
 #endif /* PFIL_HOOKS */  
   
         ip6stat_percpu = percpu_alloc(sizeof(uint64_t) * IP6_NSTATS);          ip6stat_percpu = percpu_alloc(sizeof(uint64_t) * IP6_NSTATS);
   
           ip6_forward_rt_percpu = percpu_alloc(sizeof(struct route));
           if (ip6_forward_rt_percpu == NULL)
                   panic("failed to alllocate ip6_forward_rt_percpu");
 }  }
   
 static void  static void
 ip6_init2(void *dummy)  ip6_init2(void)
 {  {
   
         /* nd6_timer_init */  
         callout_init(&nd6_timer_ch, CALLOUT_MPSAFE);  
         callout_reset(&nd6_timer_ch, hz, nd6_timer, NULL);  
   
         /* timer for regeneranation of temporary addresses randomize ID */          /* timer for regeneranation of temporary addresses randomize ID */
         callout_init(&in6_tmpaddrtimer_ch, CALLOUT_MPSAFE);          callout_init(&in6_tmpaddrtimer_ch, CALLOUT_MPSAFE);
         callout_reset(&in6_tmpaddrtimer_ch,          callout_reset(&in6_tmpaddrtimer_ch,
Line 231  ip6_init2(void *dummy)
Line 218  ip6_init2(void *dummy)
 /*  /*
  * IP6 input interrupt handling. Just pass the packet to ip6_input.   * IP6 input interrupt handling. Just pass the packet to ip6_input.
  */   */
 void  static void
 ip6intr(void)  ip6intr(void *arg __unused)
 {  {
         int s;  
         struct mbuf *m;          struct mbuf *m;
   
         mutex_enter(softnet_lock);          mutex_enter(softnet_lock);
         KERNEL_LOCK(1, NULL);          while ((m = pktq_dequeue(ip6_pktq)) != NULL) {
         for (;;) {                  struct psref psref;
                 s = splnet();                  struct ifnet *rcvif = m_get_rcvif_psref(m, &psref);
                 IF_DEQUEUE(&ip6intrq, m);  
                 splx(s);                  if (rcvif == NULL) {
                 if (m == 0)  
                         break;  
                 /* drop the packet if IPv6 operation is disabled on the IF */  
                 if ((ND_IFINFO(m->m_pkthdr.rcvif)->flags & ND6_IFF_IFDISABLED)) {  
                         m_freem(m);                          m_freem(m);
                         break;                          continue;
                   }
                   /*
                    * Drop the packet if IPv6 is disabled on the interface.
                    */
                   if ((ND_IFINFO(rcvif)->flags & ND6_IFF_IFDISABLED)) {
                           m_put_rcvif_psref(rcvif, &psref);
                           m_freem(m);
                           continue;
                 }                  }
                 ip6_input(m);                  ip6_input(m, rcvif);
                   m_put_rcvif_psref(rcvif, &psref);
         }          }
         KERNEL_UNLOCK_ONE(NULL);  
         mutex_exit(softnet_lock);          mutex_exit(softnet_lock);
 }  }
   
 extern struct   route ip6_forward_rt;  
   
 void  void
 ip6_input(struct mbuf *m)  ip6_input(struct mbuf *m, struct ifnet *rcvif)
 {  {
         struct ip6_hdr *ip6;          struct ip6_hdr *ip6;
         int hit, off = sizeof(struct ip6_hdr), nest;          int hit, off = sizeof(struct ip6_hdr), nest;
Line 273  ip6_input(struct mbuf *m)
Line 261  ip6_input(struct mbuf *m)
                 struct sockaddr         dst;                  struct sockaddr         dst;
                 struct sockaddr_in6     dst6;                  struct sockaddr_in6     dst6;
         } u;          } u;
 #ifdef FAST_IPSEC          struct route *ro;
         struct m_tag *mtag;  
         struct tdb_ident *tdbi;  
         struct secpolicy *sp;  
         int s, error;  
 #endif  
   
 #ifdef KAME_IPSEC  
         /*  
          * should the inner packet be considered authentic?  
          * see comment in ah4_input().  
          */  
         m->m_flags &= ~M_AUTHIPHDR;  
         m->m_flags &= ~M_AUTHIPDGM;  
 #endif  
   
         /*          /*
          * make sure we don't have onion peering information into m_tag.           * make sure we don't have onion peering information into m_tag.
Line 305  ip6_input(struct mbuf *m)
Line 279  ip6_input(struct mbuf *m)
         } else {          } else {
 #define M2MMAX  32  #define M2MMAX  32
                 if (m->m_next) {                  if (m->m_next) {
                         if (m->m_flags & M_LOOP) {                          if (m->m_flags & M_LOOP)
                         /*XXX*/ IP6_STATINC(IP6_STAT_M2M + lo0ifp->if_index);                          /*XXX*/ IP6_STATINC(IP6_STAT_M2M + lo0ifp->if_index);
                         } else if (m->m_pkthdr.rcvif->if_index < M2MMAX) {                          else if (rcvif->if_index < M2MMAX)
                                 IP6_STATINC(IP6_STAT_M2M +                                  IP6_STATINC(IP6_STAT_M2M + rcvif->if_index);
                                             m->m_pkthdr.rcvif->if_index);                          else
                         } else  
                                 IP6_STATINC(IP6_STAT_M2M);                                  IP6_STATINC(IP6_STAT_M2M);
                 } else                  } else
                         IP6_STATINC(IP6_STAT_M1);                          IP6_STATINC(IP6_STAT_M1);
 #undef M2MMAX  #undef M2MMAX
         }          }
   
         in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_receive);          in6_ifstat_inc(rcvif, ifs6_in_receive);
         IP6_STATINC(IP6_STAT_TOTAL);          IP6_STATINC(IP6_STAT_TOTAL);
   
         /*          /*
Line 327  ip6_input(struct mbuf *m)
Line 300  ip6_input(struct mbuf *m)
          * IPv6 header is in the first mbuf of the chain.           * IPv6 header is in the first mbuf of the chain.
          */           */
         if (IP6_HDR_ALIGNED_P(mtod(m, void *)) == 0) {          if (IP6_HDR_ALIGNED_P(mtod(m, void *)) == 0) {
                 struct ifnet *inifp = m->m_pkthdr.rcvif;  
                 if ((m = m_copyup(m, sizeof(struct ip6_hdr),                  if ((m = m_copyup(m, sizeof(struct ip6_hdr),
                                   (max_linkhdr + 3) & ~3)) == NULL) {                                    (max_linkhdr + 3) & ~3)) == NULL) {
                         /* XXXJRT new stat, please */                          /* XXXJRT new stat, please */
                         IP6_STATINC(IP6_STAT_TOOSMALL);                          IP6_STATINC(IP6_STAT_TOOSMALL);
                         in6_ifstat_inc(inifp, ifs6_in_hdrerr);                          in6_ifstat_inc(rcvif, ifs6_in_hdrerr);
                         return;                          return;
                 }                  }
         } else if (__predict_false(m->m_len < sizeof(struct ip6_hdr))) {          } else if (__predict_false(m->m_len < sizeof(struct ip6_hdr))) {
                 struct ifnet *inifp = m->m_pkthdr.rcvif;  
                 if ((m = m_pullup(m, sizeof(struct ip6_hdr))) == NULL) {                  if ((m = m_pullup(m, sizeof(struct ip6_hdr))) == NULL) {
                         IP6_STATINC(IP6_STAT_TOOSMALL);                          IP6_STATINC(IP6_STAT_TOOSMALL);
                         in6_ifstat_inc(inifp, ifs6_in_hdrerr);                          in6_ifstat_inc(rcvif, ifs6_in_hdrerr);
                         return;                          return;
                 }                  }
         }          }
Line 348  ip6_input(struct mbuf *m)
Line 319  ip6_input(struct mbuf *m)
   
         if ((ip6->ip6_vfc & IPV6_VERSION_MASK) != IPV6_VERSION) {          if ((ip6->ip6_vfc & IPV6_VERSION_MASK) != IPV6_VERSION) {
                 IP6_STATINC(IP6_STAT_BADVERS);                  IP6_STATINC(IP6_STAT_BADVERS);
                 in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_hdrerr);                  in6_ifstat_inc(rcvif, ifs6_in_hdrerr);
                 goto bad;                  goto bad;
         }          }
   
 #if defined(KAME_IPSEC)  
         /* IPv6 fast forwarding is not compatible with IPsec. */  
         m->m_flags &= ~M_CANFASTFWD;  
 #else  
         /*          /*
          * Assume that we can create a fast-forward IP flow entry           * Assume that we can create a fast-forward IP flow entry
          * based on this packet.           * based on this packet.
          */           */
         m->m_flags |= M_CANFASTFWD;          m->m_flags |= M_CANFASTFWD;
 #endif  
   
 #ifdef PFIL_HOOKS  
         /*          /*
          * Run through list of hooks for input packets.  If there are any           * Run through list of hooks for input packets.  If there are any
          * filters which require that additional packets in the flow are           * filters which require that additional packets in the flow are
Line 375  ip6_input(struct mbuf *m)
Line 340  ip6_input(struct mbuf *m)
          * let ipfilter look at packet on the wire,           * let ipfilter look at packet on the wire,
          * not the decapsulated packet.           * not the decapsulated packet.
          */           */
 #ifdef KAME_IPSEC  #if defined(IPSEC)
         if (!ipsec_getnhist(m))          if (!ipsec_used || !ipsec_indone(m))
 #elif defined(FAST_IPSEC)  
         if (!ipsec_indone(m))  
 #else  #else
         if (1)          if (1)
 #endif  #endif
Line 386  ip6_input(struct mbuf *m)
Line 349  ip6_input(struct mbuf *m)
                 struct in6_addr odst;                  struct in6_addr odst;
   
                 odst = ip6->ip6_dst;                  odst = ip6->ip6_dst;
                 if (pfil_run_hooks(&inet6_pfil_hook, &m, m->m_pkthdr.rcvif,                  if (pfil_run_hooks(inet6_pfil_hook, &m, rcvif, PFIL_IN) != 0)
                                    PFIL_IN) != 0)  
                         return;                          return;
                 if (m == NULL)                  if (m == NULL)
                         return;                          return;
                 ip6 = mtod(m, struct ip6_hdr *);                  ip6 = mtod(m, struct ip6_hdr *);
                 srcrt = !IN6_ARE_ADDR_EQUAL(&odst, &ip6->ip6_dst);                  srcrt = !IN6_ARE_ADDR_EQUAL(&odst, &ip6->ip6_dst);
         }          }
 #endif /* PFIL_HOOKS */  
   
         IP6_STATINC(IP6_STAT_NXTHIST + ip6->ip6_nxt);          IP6_STATINC(IP6_STAT_NXTHIST + ip6->ip6_nxt);
   
Line 414  ip6_input(struct mbuf *m)
Line 375  ip6_input(struct mbuf *m)
                  * XXX: "badscope" is not very suitable for a multicast source.                   * XXX: "badscope" is not very suitable for a multicast source.
                  */                   */
                 IP6_STATINC(IP6_STAT_BADSCOPE);                  IP6_STATINC(IP6_STAT_BADSCOPE);
                 in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_addrerr);                  in6_ifstat_inc(rcvif, ifs6_in_addrerr);
                 goto bad;                  goto bad;
         }          }
         /*          /*
Line 432  ip6_input(struct mbuf *m)
Line 393  ip6_input(struct mbuf *m)
         if (IN6_IS_ADDR_V4MAPPED(&ip6->ip6_src) ||          if (IN6_IS_ADDR_V4MAPPED(&ip6->ip6_src) ||
             IN6_IS_ADDR_V4MAPPED(&ip6->ip6_dst)) {              IN6_IS_ADDR_V4MAPPED(&ip6->ip6_dst)) {
                 IP6_STATINC(IP6_STAT_BADSCOPE);                  IP6_STATINC(IP6_STAT_BADSCOPE);
                 in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_addrerr);                  in6_ifstat_inc(rcvif, ifs6_in_addrerr);
                 goto bad;                  goto bad;
         }          }
 #if 0  #if 0
Line 446  ip6_input(struct mbuf *m)
Line 407  ip6_input(struct mbuf *m)
         if (IN6_IS_ADDR_V4COMPAT(&ip6->ip6_src) ||          if (IN6_IS_ADDR_V4COMPAT(&ip6->ip6_src) ||
             IN6_IS_ADDR_V4COMPAT(&ip6->ip6_dst)) {              IN6_IS_ADDR_V4COMPAT(&ip6->ip6_dst)) {
                 IP6_STATINC(IP6_STAT_BADSCOPE);                  IP6_STATINC(IP6_STAT_BADSCOPE);
                 in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_addrerr);                  in6_ifstat_inc(rcvif, ifs6_in_addrerr);
                 goto bad;                  goto bad;
         }          }
 #endif  #endif
Line 469  ip6_input(struct mbuf *m)
Line 430  ip6_input(struct mbuf *m)
                 IP6_STATINC(IP6_STAT_BADSCOPE); /* XXX */                  IP6_STATINC(IP6_STAT_BADSCOPE); /* XXX */
                 goto bad;                  goto bad;
         }          }
         if (in6_setscope(&ip6->ip6_src, m->m_pkthdr.rcvif, NULL) ||          if (in6_setscope(&ip6->ip6_src, rcvif, NULL) ||
             in6_setscope(&ip6->ip6_dst, m->m_pkthdr.rcvif, NULL)) {              in6_setscope(&ip6->ip6_dst, rcvif, NULL)) {
                 IP6_STATINC(IP6_STAT_BADSCOPE);                  IP6_STATINC(IP6_STAT_BADSCOPE);
                 goto bad;                  goto bad;
         }          }
Line 481  ip6_input(struct mbuf *m)
Line 442  ip6_input(struct mbuf *m)
         if (IN6_IS_ADDR_MULTICAST(&ip6->ip6_dst)) {          if (IN6_IS_ADDR_MULTICAST(&ip6->ip6_dst)) {
                 struct  in6_multi *in6m = 0;                  struct  in6_multi *in6m = 0;
   
                 in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_mcast);                  in6_ifstat_inc(rcvif, ifs6_in_mcast);
                 /*                  /*
                  * See if we belong to the destination multicast group on the                   * See if we belong to the destination multicast group on the
                  * arrival interface.                   * arrival interface.
                  */                   */
                 IN6_LOOKUP_MULTI(ip6->ip6_dst, m->m_pkthdr.rcvif, in6m);                  IN6_LOOKUP_MULTI(ip6->ip6_dst, rcvif, in6m);
                 if (in6m)                  if (in6m)
                         ours = 1;                          ours = 1;
                 else if (!ip6_mrouter) {                  else if (!ip6_mrouter) {
Line 494  ip6_input(struct mbuf *m)
Line 455  ip6_input(struct mbuf *m)
                         ip6s[IP6_STAT_NOTMEMBER]++;                          ip6s[IP6_STAT_NOTMEMBER]++;
                         ip6s[IP6_STAT_CANTFORWARD]++;                          ip6s[IP6_STAT_CANTFORWARD]++;
                         IP6_STAT_PUTREF();                          IP6_STAT_PUTREF();
                         in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_discard);                          in6_ifstat_inc(rcvif, ifs6_in_discard);
                         goto bad;                          goto bad;
                 }                  }
                 deliverifp = m->m_pkthdr.rcvif;                  deliverifp = rcvif;
                 goto hbhcheck;                  goto hbhcheck;
         }          }
   
Line 506  ip6_input(struct mbuf *m)
Line 467  ip6_input(struct mbuf *m)
         /*          /*
          *  Unicast check           *  Unicast check
          */           */
         rt = rtcache_lookup2(&ip6_forward_rt, &u.dst, 1, &hit);          ro = percpu_getref(ip6_forward_rt_percpu);
           rt = rtcache_lookup2(ro, &u.dst, 1, &hit);
           percpu_putref(ip6_forward_rt_percpu);
         if (hit)          if (hit)
                 IP6_STATINC(IP6_STAT_FORWARD_CACHEHIT);                  IP6_STATINC(IP6_STAT_FORWARD_CACHEHIT);
         else          else
Line 525  ip6_input(struct mbuf *m)
Line 488  ip6_input(struct mbuf *m)
          */           */
         if (rt != NULL &&          if (rt != NULL &&
             (rt->rt_flags & (RTF_HOST|RTF_GATEWAY)) == RTF_HOST &&              (rt->rt_flags & (RTF_HOST|RTF_GATEWAY)) == RTF_HOST &&
             !(rt->rt_flags & RTF_CLONED) &&  
 #if 0  #if 0
             /*              /*
              * The check below is redundant since the comparison of               * The check below is redundant since the comparison of
Line 549  ip6_input(struct mbuf *m)
Line 511  ip6_input(struct mbuf *m)
                         goto hbhcheck;                          goto hbhcheck;
                 } else {                  } else {
                         /* address is not ready, so discard the packet. */                          /* address is not ready, so discard the packet. */
                         nd6log((LOG_INFO,                          nd6log(LOG_INFO, "packet to an unready address %s->%s\n",
                             "ip6_input: packet to an unready address %s->%s\n",  
                             ip6_sprintf(&ip6->ip6_src),                              ip6_sprintf(&ip6->ip6_src),
                             ip6_sprintf(&ip6->ip6_dst)));                              ip6_sprintf(&ip6->ip6_dst));
   
                         goto bad;                          goto bad;
                 }                  }
Line 581  ip6_input(struct mbuf *m)
Line 542  ip6_input(struct mbuf *m)
          * working right.           * working right.
          */           */
         struct ifaddr *ifa;          struct ifaddr *ifa;
         IFADDR_FOREACH(ifa, m->m_pkthdr.rcvif) {          IFADDR_READER_FOREACH(ifa, rcvif) {
                 if (ifa->ifa_addr == NULL)  
                         continue;       /* just for safety */  
                 if (ifa->ifa_addr->sa_family != AF_INET6)                  if (ifa->ifa_addr->sa_family != AF_INET6)
                         continue;                          continue;
                 if (IN6_ARE_ADDR_EQUAL(IFA_IN6(ifa), &ip6->ip6_dst)) {                  if (IN6_ARE_ADDR_EQUAL(IFA_IN6(ifa), &ip6->ip6_dst)) {
Line 601  ip6_input(struct mbuf *m)
Line 560  ip6_input(struct mbuf *m)
          */           */
         if (!ip6_forwarding) {          if (!ip6_forwarding) {
                 IP6_STATINC(IP6_STAT_CANTFORWARD);                  IP6_STATINC(IP6_STAT_CANTFORWARD);
                 in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_discard);                  in6_ifstat_inc(rcvif, ifs6_in_discard);
                 goto bad;                  goto bad;
         }          }
   
Line 614  ip6_input(struct mbuf *m)
Line 573  ip6_input(struct mbuf *m)
          */           */
         if (deliverifp && ip6_getdstifaddr(m) == NULL) {          if (deliverifp && ip6_getdstifaddr(m) == NULL) {
                 struct in6_ifaddr *ia6;                  struct in6_ifaddr *ia6;
                   int s = pserialize_read_enter();
   
                 ia6 = in6_ifawithifp(deliverifp, &ip6->ip6_dst);                  ia6 = in6_ifawithifp(deliverifp, &ip6->ip6_dst);
                   /* Depends on ip6_setdstifaddr never sleep */
                 if (ia6 != NULL && ip6_setdstifaddr(m, ia6) == NULL) {                  if (ia6 != NULL && ip6_setdstifaddr(m, ia6) == NULL) {
                         /*                          /*
                          * XXX maybe we should drop the packet here,                           * XXX maybe we should drop the packet here,
Line 623  ip6_input(struct mbuf *m)
Line 584  ip6_input(struct mbuf *m)
                          * to the upper layers.                           * to the upper layers.
                          */                           */
                 }                  }
                   pserialize_read_exit(s);
         }          }
   
         /*          /*
Line 636  ip6_input(struct mbuf *m)
Line 598  ip6_input(struct mbuf *m)
   
                 if (ip6_hopopts_input(&plen, &rtalert, &m, &off)) {                  if (ip6_hopopts_input(&plen, &rtalert, &m, &off)) {
 #if 0   /*touches NULL pointer*/  #if 0   /*touches NULL pointer*/
                         in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_discard);                          in6_ifstat_inc(rcvif, ifs6_in_discard);
 #endif  #endif
                         return; /* m have already been freed */                          return; /* m have already been freed */
                 }                  }
Line 656  ip6_input(struct mbuf *m)
Line 618  ip6_input(struct mbuf *m)
                          * (non-zero) payload length to the variable plen.                           * (non-zero) payload length to the variable plen.
                          */                           */
                         IP6_STATINC(IP6_STAT_BADOPTIONS);                          IP6_STATINC(IP6_STAT_BADOPTIONS);
                         in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_discard);                          in6_ifstat_inc(rcvif, ifs6_in_discard);
                         in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_hdrerr);                          in6_ifstat_inc(rcvif, ifs6_in_hdrerr);
                         icmp6_error(m, ICMP6_PARAM_PROB,                          icmp6_error(m, ICMP6_PARAM_PROB,
                                     ICMP6_PARAMPROB_HEADER,                                      ICMP6_PARAMPROB_HEADER,
                                     (char *)&ip6->ip6_plen - (char *)ip6);                                      (char *)&ip6->ip6_plen - (char *)ip6);
Line 689  ip6_input(struct mbuf *m)
Line 651  ip6_input(struct mbuf *m)
          */           */
         if (m->m_pkthdr.len - sizeof(struct ip6_hdr) < plen) {          if (m->m_pkthdr.len - sizeof(struct ip6_hdr) < plen) {
                 IP6_STATINC(IP6_STAT_TOOSHORT);                  IP6_STATINC(IP6_STAT_TOOSHORT);
                 in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_truncated);                  in6_ifstat_inc(rcvif, ifs6_in_truncated);
                 goto bad;                  goto bad;
         }          }
         if (m->m_pkthdr.len > sizeof(struct ip6_hdr) + plen) {          if (m->m_pkthdr.len > sizeof(struct ip6_hdr) + plen) {
Line 712  ip6_input(struct mbuf *m)
Line 674  ip6_input(struct mbuf *m)
                  * ip6_mforward() returns a non-zero value, the packet                   * ip6_mforward() returns a non-zero value, the packet
                  * must be discarded, else it may be accepted below.                   * must be discarded, else it may be accepted below.
                  */                   */
                 if (ip6_mrouter && ip6_mforward(ip6, m->m_pkthdr.rcvif, m)) {                  if (ip6_mrouter && ip6_mforward(ip6, rcvif, m)) {
                         IP6_STATINC(IP6_STAT_CANTFORWARD);                          IP6_STATINC(IP6_STAT_CANTFORWARD);
                         m_freem(m);                          m_freem(m);
                         return;                          return;
Line 740  ip6_input(struct mbuf *m)
Line 702  ip6_input(struct mbuf *m)
         if (IN6_IS_ADDR_V4MAPPED(&ip6->ip6_src) ||          if (IN6_IS_ADDR_V4MAPPED(&ip6->ip6_src) ||
             IN6_IS_ADDR_V4MAPPED(&ip6->ip6_dst)) {              IN6_IS_ADDR_V4MAPPED(&ip6->ip6_dst)) {
                 IP6_STATINC(IP6_STAT_BADSCOPE);                  IP6_STATINC(IP6_STAT_BADSCOPE);
                 in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_addrerr);                  in6_ifstat_inc(rcvif, ifs6_in_addrerr);
                 goto bad;                  goto bad;
         }          }
   
Line 750  ip6_input(struct mbuf *m)
Line 712  ip6_input(struct mbuf *m)
 #ifdef IFA_STATS  #ifdef IFA_STATS
         if (deliverifp != NULL) {          if (deliverifp != NULL) {
                 struct in6_ifaddr *ia6;                  struct in6_ifaddr *ia6;
                   int s = pserialize_read_enter();
                 ia6 = in6_ifawithifp(deliverifp, &ip6->ip6_dst);                  ia6 = in6_ifawithifp(deliverifp, &ip6->ip6_dst);
                 if (ia6)                  if (ia6)
                         ia6->ia_ifa.ifa_data.ifad_inbytes += m->m_pkthdr.len;                          ia6->ia_ifa.ifa_data.ifad_inbytes += m->m_pkthdr.len;
                   pserialize_read_exit(s);
         }          }
 #endif  #endif
         IP6_STATINC(IP6_STAT_DELIVERED);          IP6_STATINC(IP6_STAT_DELIVERED);
Line 763  ip6_input(struct mbuf *m)
Line 727  ip6_input(struct mbuf *m)
         while (nxt != IPPROTO_DONE) {          while (nxt != IPPROTO_DONE) {
                 if (ip6_hdrnestlimit && (++nest > ip6_hdrnestlimit)) {                  if (ip6_hdrnestlimit && (++nest > ip6_hdrnestlimit)) {
                         IP6_STATINC(IP6_STAT_TOOMANYHDR);                          IP6_STATINC(IP6_STAT_TOOMANYHDR);
                         in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_hdrerr);                          in6_ifstat_inc(rcvif, ifs6_in_hdrerr);
                         goto bad;                          goto bad;
                 }                  }
   
Line 773  ip6_input(struct mbuf *m)
Line 737  ip6_input(struct mbuf *m)
                  */                   */
                 if (m->m_pkthdr.len < off) {                  if (m->m_pkthdr.len < off) {
                         IP6_STATINC(IP6_STAT_TOOSHORT);                          IP6_STATINC(IP6_STAT_TOOSHORT);
                         in6_ifstat_inc(m->m_pkthdr.rcvif, ifs6_in_truncated);                          in6_ifstat_inc(rcvif, ifs6_in_truncated);
                         goto bad;                          goto bad;
                 }                  }
   
                 if (nxt == IPPROTO_ROUTING) {                  if (nxt == IPPROTO_ROUTING) {
                         if (rh_present++) {                          if (rh_present++) {
                                 in6_ifstat_inc(m->m_pkthdr.rcvif,                                  in6_ifstat_inc(rcvif, ifs6_in_hdrerr);
                                     ifs6_in_hdrerr);  
                                 IP6_STATINC(IP6_STAT_BADOPTIONS);                                  IP6_STATINC(IP6_STAT_BADOPTIONS);
                                 goto bad;                                  goto bad;
                         }                          }
                 }                  }
   
 #ifdef KAME_IPSEC  #ifdef IPSEC
                 /*                  if (ipsec_used) {
                  * enforce IPsec policy checking if we are seeing last header.  
                  * note that we do not visit this with protocols with pcb layer  
                  * code - like udp/tcp/raw ip.  
                  */  
                 if ((inet6sw[ip6_protox[nxt]].pr_flags & PR_LASTHDR) != 0 &&  
                     ipsec6_in_reject(m, NULL)) {  
                         IPSEC6_STATINC(IPSEC_STAT_IN_POLVIO);  
                         goto bad;  
                 }  
 #endif  
 #ifdef FAST_IPSEC  
         /*  
          * enforce IPsec policy checking if we are seeing last header.  
          * note that we do not visit this with protocols with pcb layer  
          * code - like udp/tcp/raw ip.  
          */  
         if ((inet6sw[ip_protox[nxt]].pr_flags & PR_LASTHDR) != 0) {  
                 /*  
                  * Check if the packet has already had IPsec processing  
                  * done.  If so, then just pass it along.  This tag gets  
                  * set during AH, ESP, etc. input handling, before the  
                  * packet is returned to the ip input queue for delivery.  
                  */  
                 mtag = m_tag_find(m, PACKET_TAG_IPSEC_IN_DONE, NULL);  
                 s = splsoftnet();  
                 if (mtag != NULL) {  
                         tdbi = (struct tdb_ident *)(mtag + 1);  
                         sp = ipsec_getpolicy(tdbi, IPSEC_DIR_INBOUND);  
                 } else {  
                         sp = ipsec_getpolicybyaddr(m, IPSEC_DIR_INBOUND,  
                                                                         IP_FORWARDING, &error);  
                 }  
                 if (sp != NULL) {  
                         /*                          /*
                          * Check security policy against packet attributes.                           * enforce IPsec policy checking if we are seeing last
                            * header. note that we do not visit this with
                            * protocols with pcb layer code - like udp/tcp/raw ip.
                          */                           */
                         error = ipsec_in_reject(sp, m);                          if ((inet6sw[ip_protox[nxt]].pr_flags
                         KEY_FREESP(&sp);                              & PR_LASTHDR) != 0) {
                 } else {                                  int error = ipsec6_input(m);
                         /* XXX error stat??? */                                  if (error)
                         error = EINVAL;                                          goto bad;
                         DPRINTF(("ip6_input: no SP, packet discarded\n"));/*XXX*/                          }
                 }                  }
                 splx(s);  #endif /* IPSEC */
                 if (error)  
                         goto bad;  
         }  
 #endif /* FAST_IPSEC */  
   
   
                 nxt = (*inet6sw[ip6_protox[nxt]].pr_input)(&m, &off, nxt);                  nxt = (*inet6sw[ip6_protox[nxt]].pr_input)(&m, &off, nxt);
         }          }
Line 852  static struct m_tag *
Line 779  static struct m_tag *
 ip6_setdstifaddr(struct mbuf *m, const struct in6_ifaddr *ia)  ip6_setdstifaddr(struct mbuf *m, const struct in6_ifaddr *ia)
 {  {
         struct m_tag *mtag;          struct m_tag *mtag;
           struct ip6aux *ip6a;
   
         mtag = ip6_addaux(m);          mtag = ip6_addaux(m);
         if (mtag != NULL) {          if (mtag == NULL)
                 struct ip6aux *ip6a;                  return NULL;
   
                 ip6a = (struct ip6aux *)(mtag + 1);          ip6a = (struct ip6aux *)(mtag + 1);
                 in6_setscope(&ip6a->ip6a_src, ia->ia_ifp, &ip6a->ip6a_scope_id);          if (in6_setscope(&ip6a->ip6a_src, ia->ia_ifp, &ip6a->ip6a_scope_id)) {
                 ip6a->ip6a_src = ia->ia_addr.sin6_addr;                  IP6_STATINC(IP6_STAT_BADSCOPE);
                 ip6a->ip6a_flags = ia->ia6_flags;                  return NULL;
         }          }
         return mtag;    /* NULL if failed to set */  
           ip6a->ip6a_src = ia->ia_addr.sin6_addr;
           ip6a->ip6a_flags = ia->ia6_flags;
           return mtag;
 }  }
   
 const struct ip6aux *  const struct ip6aux *
Line 1145  ip6_savecontrol(struct in6pcb *in6p, str
Line 1076  ip6_savecontrol(struct in6pcb *in6p, str
   
                 memcpy(&pi6.ipi6_addr, &ip6->ip6_dst, sizeof(struct in6_addr));                  memcpy(&pi6.ipi6_addr, &ip6->ip6_dst, sizeof(struct in6_addr));
                 in6_clearscope(&pi6.ipi6_addr); /* XXX */                  in6_clearscope(&pi6.ipi6_addr); /* XXX */
                 pi6.ipi6_ifindex = m->m_pkthdr.rcvif ?                  pi6.ipi6_ifindex = m->m_pkthdr.rcvif_index;
                     m->m_pkthdr.rcvif->if_index : 0;  
                 *mp = sbcreatecontrol((void *) &pi6,                  *mp = sbcreatecontrol((void *) &pi6,
                     sizeof(struct in6_pktinfo),                      sizeof(struct in6_pktinfo),
                     IS2292(IPV6_2292PKTINFO, IPV6_PKTINFO), IPPROTO_IPV6);                      IS2292(IPV6_2292PKTINFO, IPV6_PKTINFO), IPPROTO_IPV6);
Line 1419  ip6_pullexthdr(struct mbuf *m, size_t of
Line 1349  ip6_pullexthdr(struct mbuf *m, size_t of
 }  }
   
 /*  /*
  * Get offset to the previous header followed by the header   * Get pointer to the previous header followed by the header
  * currently processed.   * currently processed.
    * XXX: This function supposes that
    *      M includes all headers,
    *      the next header field and the header length field of each header
    *      are valid, and
    *      the sum of each header length equals to OFF.
    * Because of these assumptions, this function must be called very
    * carefully. Moreover, it will not be used in the near future when
    * we develop `neater' mechanism to process extension headers.
  */   */
 int  u_int8_t *
 ip6_get_prevhdr(struct mbuf *m, int off)  ip6_get_prevhdr(struct mbuf *m, int off)
 {  {
         struct ip6_hdr *ip6 = mtod(m, struct ip6_hdr *);          struct ip6_hdr *ip6 = mtod(m, struct ip6_hdr *);
   
         if (off == sizeof(struct ip6_hdr)) {          if (off == sizeof(struct ip6_hdr))
                 return offsetof(struct ip6_hdr, ip6_nxt);                  return (&ip6->ip6_nxt);
         } else if (off < sizeof(struct ip6_hdr)) {          else {
                 panic("%s: off < sizeof(struct ip6_hdr)", __func__);                  int len, nxt;
         } else {                  struct ip6_ext *ip6e = NULL;
                 int len, nlen, nxt;  
                 struct ip6_ext ip6e;  
   
                 nxt = ip6->ip6_nxt;                  nxt = ip6->ip6_nxt;
                 len = sizeof(struct ip6_hdr);                  len = sizeof(struct ip6_hdr);
                 nlen = 0;  
                 while (len < off) {                  while (len < off) {
                         m_copydata(m, len, sizeof(ip6e), &ip6e);                          ip6e = (struct ip6_ext *)(mtod(m, char *) + len);
   
                         switch (nxt) {                          switch (nxt) {
                         case IPPROTO_FRAGMENT:                          case IPPROTO_FRAGMENT:
                                 nlen = sizeof(struct ip6_frag);                                  len += sizeof(struct ip6_frag);
                                 break;                                  break;
                         case IPPROTO_AH:                          case IPPROTO_AH:
                                 nlen = (ip6e.ip6e_len + 2) << 2;                                  len += (ip6e->ip6e_len + 2) << 2;
                                 break;                                  break;
                         default:                          default:
                                 nlen = (ip6e.ip6e_len + 1) << 3;                                  len += (ip6e->ip6e_len + 1) << 3;
                                 break;                                  break;
                         }                          }
                         len += nlen;                          nxt = ip6e->ip6e_nxt;
                         nxt = ip6e.ip6e_nxt;  
                 }                  }
                   if (ip6e)
                 return (len - nlen);                          return (&ip6e->ip6e_nxt);
                   else
                           return NULL;
         }          }
 }  }
   
Line 1602  ip6_delaux(struct mbuf *m)
Line 1538  ip6_delaux(struct mbuf *m)
                 m_tag_delete(m, mtag);                  m_tag_delete(m, mtag);
 }  }
   
 #ifdef GATEWAY  
 /*  
  * sysctl helper routine for net.inet.ip6.maxflows. Since  
  * we could reduce this value, call ip6flow_reap();  
  */  
 static int  
 sysctl_net_inet6_ip6_maxflows(SYSCTLFN_ARGS)  
 {  
         int error;  
   
         error = sysctl_lookup(SYSCTLFN_CALL(rnode));  
         if (error || newp == NULL)  
                 return (error);  
   
         mutex_enter(softnet_lock);  
         KERNEL_LOCK(1, NULL);  
   
         ip6flow_reap(0);  
   
         KERNEL_UNLOCK_ONE(NULL);  
         mutex_exit(softnet_lock);  
   
         return (0);  
 }  
   
 static int  
 sysctl_net_inet6_ip6_hashsize(SYSCTLFN_ARGS)  
 {  
         int error, tmp;  
         struct sysctlnode node;  
   
         node = *rnode;  
         tmp = ip6_hashsize;  
         node.sysctl_data = &tmp;  
         error = sysctl_lookup(SYSCTLFN_CALL(&node));  
         if (error || newp == NULL)  
                 return (error);  
   
         if ((tmp & (tmp - 1)) == 0 && tmp != 0) {  
                 /*  
                  * Can only fail due to malloc()  
                  */  
                 mutex_enter(softnet_lock);  
                 KERNEL_LOCK(1, NULL);  
   
                 error = ip6flow_invalidate_all(tmp);  
   
                 KERNEL_UNLOCK_ONE(NULL);  
                 mutex_exit(softnet_lock);  
         } else {  
                 /*  
                  * EINVAL if not a power of 2  
                  */  
                 error = EINVAL;  
         }  
   
         return error;  
 }  
 #endif /* GATEWAY */  
   
 /*  /*
  * System control for IP6   * System control for IP6
  */   */
Line 1675  const u_char inet6ctlerrmap[PRC_NCMDS] =
Line 1551  const u_char inet6ctlerrmap[PRC_NCMDS] =
         ENOPROTOOPT          ENOPROTOOPT
 };  };
   
   extern int sysctl_net_inet6_addrctlpolicy(SYSCTLFN_ARGS);
   
 static int  static int
 sysctl_net_inet6_ip6_stats(SYSCTLFN_ARGS)  sysctl_net_inet6_ip6_stats(SYSCTLFN_ARGS)
 {  {
Line 1693  sysctl_net_inet6_ip6_setup(struct sysctl
Line 1571  sysctl_net_inet6_ip6_setup(struct sysctl
   
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, NULL, NULL,
                        CTLFLAG_PERMANENT,                         CTLFLAG_PERMANENT,
                        CTLTYPE_NODE, "net", NULL,  
                        NULL, 0, NULL, 0,  
                        CTL_NET, CTL_EOL);  
         sysctl_createv(clog, 0, NULL, NULL,  
                        CTLFLAG_PERMANENT,  
                        CTLTYPE_NODE, "inet6",                         CTLTYPE_NODE, "inet6",
                        SYSCTL_DESCR("PF_INET6 related settings"),                         SYSCTL_DESCR("PF_INET6 related settings"),
                        NULL, 0, NULL, 0,                         NULL, 0, NULL, 0,
Line 1845  sysctl_net_inet6_ip6_setup(struct sysctl
Line 1718  sysctl_net_inet6_ip6_setup(struct sysctl
                        NULL, 0, &ip6_defmcasthlim, 0,                         NULL, 0, &ip6_defmcasthlim, 0,
                        CTL_NET, PF_INET6, IPPROTO_IPV6,                         CTL_NET, PF_INET6, IPPROTO_IPV6,
                        IPV6CTL_DEFMCASTHLIM, CTL_EOL);                         IPV6CTL_DEFMCASTHLIM, CTL_EOL);
 #if NGIF > 0  
         sysctl_createv(clog, 0, NULL, NULL,  
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,  
                        CTLTYPE_INT, "gifhlim",  
                        SYSCTL_DESCR("Default hop limit for a gif tunnel datagram"),  
                        NULL, 0, &ip6_gif_hlim, 0,  
                        CTL_NET, PF_INET6, IPPROTO_IPV6,  
                        IPV6CTL_GIF_HLIM, CTL_EOL);  
 #endif /* NGIF */  
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, NULL, NULL,
                        CTLFLAG_PERMANENT,                         CTLFLAG_PERMANENT,
                        CTLTYPE_STRING, "kame_version",                         CTLTYPE_STRING, "kame_version",
Line 1920  sysctl_net_inet6_ip6_setup(struct sysctl
Line 1784  sysctl_net_inet6_ip6_setup(struct sysctl
 #endif /* IPNOPRIVPORTS */  #endif /* IPNOPRIVPORTS */
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, NULL, NULL,
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                          CTLTYPE_INT, "auto_linklocal",
                          SYSCTL_DESCR("Default value of per-interface flag for "
                                       "adding an IPv6 link-local address to "
                                       "interfaces when attached"),
                          NULL, 0, &ip6_auto_linklocal, 0,
                          CTL_NET, PF_INET6, IPPROTO_IPV6,
                          IPV6CTL_AUTO_LINKLOCAL, CTL_EOL);
           sysctl_createv(clog, 0, NULL, NULL,
                          CTLFLAG_PERMANENT|CTLFLAG_READONLY,
                          CTLTYPE_STRUCT, "addctlpolicy",
                          SYSCTL_DESCR("Return the current address control"
                              " policy"),
                          sysctl_net_inet6_addrctlpolicy, 0, NULL, 0,
                          CTL_NET, PF_INET6, IPPROTO_IPV6,
                          IPV6CTL_ADDRCTLPOLICY, CTL_EOL);
           sysctl_createv(clog, 0, NULL, NULL,
                          CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                        CTLTYPE_INT, "use_tempaddr",                         CTLTYPE_INT, "use_tempaddr",
                        SYSCTL_DESCR("Use temporary address"),                         SYSCTL_DESCR("Use temporary address"),
                        NULL, 0, &ip6_use_tempaddr, 0,                         NULL, 0, &ip6_use_tempaddr, 0,
Line 1927  sysctl_net_inet6_ip6_setup(struct sysctl
Line 1808  sysctl_net_inet6_ip6_setup(struct sysctl
                        CTL_CREATE, CTL_EOL);                         CTL_CREATE, CTL_EOL);
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, NULL, NULL,
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                          CTLTYPE_INT, "prefer_tempaddr",
                          SYSCTL_DESCR("Prefer temporary address as source "
                                       "address"),
                          NULL, 0, &ip6_prefer_tempaddr, 0,
                          CTL_NET, PF_INET6, IPPROTO_IPV6,
                          CTL_CREATE, CTL_EOL);
           sysctl_createv(clog, 0, NULL, NULL,
                          CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                        CTLTYPE_INT, "temppltime",                         CTLTYPE_INT, "temppltime",
                        SYSCTL_DESCR("preferred lifetime of a temporary address"),                         SYSCTL_DESCR("preferred lifetime of a temporary address"),
                        NULL, 0, &ip6_temp_preferred_lifetime, 0,                         NULL, 0, &ip6_temp_preferred_lifetime, 0,
Line 1967  sysctl_net_inet6_ip6_setup(struct sysctl
Line 1856  sysctl_net_inet6_ip6_setup(struct sysctl
                        NULL, 0, &ip6_mcast_pmtu, 0,                         NULL, 0, &ip6_mcast_pmtu, 0,
                        CTL_NET, PF_INET6, IPPROTO_IPV6,                         CTL_NET, PF_INET6, IPPROTO_IPV6,
                        CTL_CREATE, CTL_EOL);                         CTL_CREATE, CTL_EOL);
 #ifdef GATEWAY          /* anonportalgo RFC6056 subtree */
         sysctl_createv(clog, 0, NULL, NULL,          const struct sysctlnode *portalgo_node;
                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,          sysctl_createv(clog, 0, NULL, &portalgo_node,
                         CTLTYPE_INT, "maxflows",                         CTLFLAG_PERMANENT,
                         SYSCTL_DESCR("Number of flows for fast forwarding (IPv6)"),                         CTLTYPE_NODE, "anonportalgo",
                         sysctl_net_inet6_ip6_maxflows, 0, &ip6_maxflows, 0,                         SYSCTL_DESCR("Anonymous port algorithm selection (RFC 6056)"),
                         CTL_NET, PF_INET6, IPPROTO_IPV6,                         NULL, 0, NULL, 0,
                         CTL_CREATE, CTL_EOL);                         CTL_NET, PF_INET6, IPPROTO_IPV6, CTL_CREATE, CTL_EOL);
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, &portalgo_node, NULL,
                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,                         CTLFLAG_PERMANENT,
                         CTLTYPE_INT, "hashsize",                         CTLTYPE_STRING, "available",
                         SYSCTL_DESCR("Size of hash table for fast forwarding (IPv6)"),                         SYSCTL_DESCR("available algorithms"),
                         sysctl_net_inet6_ip6_hashsize, 0, &ip6_hashsize, 0,                         sysctl_portalgo_available, 0, NULL, PORTALGO_MAXLEN,
                         CTL_NET, PF_INET6, IPPROTO_IPV6,                         CTL_CREATE, CTL_EOL);
                         CTL_CREATE, CTL_EOL);          sysctl_createv(clog, 0, &portalgo_node, NULL,
 #endif                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                          CTLTYPE_STRING, "selected",
                          SYSCTL_DESCR("selected algorithm"),
                          sysctl_portalgo_selected6, 0, NULL, PORTALGO_MAXLEN,
                          CTL_CREATE, CTL_EOL);
           sysctl_createv(clog, 0, &portalgo_node, NULL,
                          CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                          CTLTYPE_STRUCT, "reserve",
                          SYSCTL_DESCR("bitmap of reserved ports"),
                          sysctl_portalgo_reserve6, 0, NULL, 0,
                          CTL_CREATE, CTL_EOL);
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, NULL, NULL,
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                        CTLTYPE_INT, "neighborgcthresh",                         CTLTYPE_INT, "neighborgcthresh",
                        SYSCTL_DESCR("Maximum number of entries in neighbor"                         SYSCTL_DESCR("Maximum number of entries in neighbor"
                          " cache"),                          " cache"),
                        NULL, 1, &ip6_neighborgcthresh, 0,                         NULL, 1, &ip6_neighborgcthresh, 0,
                        CTL_NET, PF_INET6, IPPROTO_IPV6,                         CTL_NET, PF_INET6, IPPROTO_IPV6,
                        CTL_CREATE, CTL_EOL);                         CTL_CREATE, CTL_EOL);

Legend:
Removed from v.1.136.2.2  
changed lines
  Added in v.1.167

CVSweb <webmaster@jp.NetBSD.org>