1 /* SPDX-License-Identifier: GPL-2.0 */
2 #ifndef _NF_TABLES_IPV4_H_
3 #define _NF_TABLES_IPV4_H_
5 #include <net/netfilter/nf_tables.h>
8 static inline void nft_set_pktinfo_ipv4(struct nft_pktinfo *pkt)
12 ip = ip_hdr(pkt->skb);
13 pkt->flags = NFT_PKTINFO_L4PROTO;
14 pkt->tprot = ip->protocol;
15 pkt->thoff = ip_hdrlen(pkt->skb);
16 pkt->fragoff = ntohs(ip->frag_off) & IP_OFFSET;
19 static inline int __nft_set_pktinfo_ipv4_validate(struct nft_pktinfo *pkt)
21 struct iphdr *iph, _iph;
24 iph = skb_header_pointer(pkt->skb, skb_network_offset(pkt->skb),
29 if (iph->ihl < 5 || iph->version != 4)
32 len = ntohs(iph->tot_len);
34 if (pkt->skb->len < len)
39 pkt->flags = NFT_PKTINFO_L4PROTO;
40 pkt->tprot = iph->protocol;
42 pkt->fragoff = ntohs(iph->frag_off) & IP_OFFSET;
47 static inline void nft_set_pktinfo_ipv4_validate(struct nft_pktinfo *pkt)
49 if (__nft_set_pktinfo_ipv4_validate(pkt) < 0)
50 nft_set_pktinfo_unspec(pkt);
53 static inline int nft_set_pktinfo_ipv4_ingress(struct nft_pktinfo *pkt)
58 if (!pskb_may_pull(pkt->skb, sizeof(*iph)))
61 iph = ip_hdr(pkt->skb);
62 if (iph->ihl < 5 || iph->version != 4)
65 len = ntohs(iph->tot_len);
67 if (pkt->skb->len < len) {
68 __IP_INC_STATS(nft_net(pkt), IPSTATS_MIB_INTRUNCATEDPKTS);
70 } else if (len < thoff) {
74 pkt->flags = NFT_PKTINFO_L4PROTO;
75 pkt->tprot = iph->protocol;
77 pkt->fragoff = ntohs(iph->frag_off) & IP_OFFSET;
82 __IP_INC_STATS(nft_net(pkt), IPSTATS_MIB_INHDRERRORS);