1 # SPDX-License-Identifier: GPL-2.0
2 netfilter-objs := core.o nf_log.o nf_queue.o nf_sockopt.o utils.o
4 nf_conntrack-y := nf_conntrack_core.o nf_conntrack_standalone.o nf_conntrack_expect.o nf_conntrack_helper.o \
5 nf_conntrack_proto.o nf_conntrack_proto_generic.o nf_conntrack_proto_tcp.o nf_conntrack_proto_udp.o \
6 nf_conntrack_proto_icmp.o \
7 nf_conntrack_extend.o nf_conntrack_acct.o nf_conntrack_seqadj.o
9 nf_conntrack-$(subst m,y,$(CONFIG_IPV6)) += nf_conntrack_proto_icmpv6.o
10 nf_conntrack-$(CONFIG_NF_CONNTRACK_TIMEOUT) += nf_conntrack_timeout.o
11 nf_conntrack-$(CONFIG_NF_CONNTRACK_TIMESTAMP) += nf_conntrack_timestamp.o
12 nf_conntrack-$(CONFIG_NF_CONNTRACK_EVENTS) += nf_conntrack_ecache.o
13 nf_conntrack-$(CONFIG_NF_CONNTRACK_LABELS) += nf_conntrack_labels.o
14 nf_conntrack-$(CONFIG_NF_CT_PROTO_DCCP) += nf_conntrack_proto_dccp.o
15 nf_conntrack-$(CONFIG_NF_CT_PROTO_SCTP) += nf_conntrack_proto_sctp.o
16 nf_conntrack-$(CONFIG_NF_CT_PROTO_GRE) += nf_conntrack_proto_gre.o
17 ifeq ($(CONFIG_NF_CONNTRACK),m)
18 nf_conntrack-$(CONFIG_DEBUG_INFO_BTF_MODULES) += nf_conntrack_bpf.o
19 else ifeq ($(CONFIG_NF_CONNTRACK),y)
20 nf_conntrack-$(CONFIG_DEBUG_INFO_BTF) += nf_conntrack_bpf.o
23 obj-$(CONFIG_NETFILTER) = netfilter.o
25 obj-$(CONFIG_NETFILTER_NETLINK) += nfnetlink.o
26 obj-$(CONFIG_NETFILTER_NETLINK_ACCT) += nfnetlink_acct.o
27 obj-$(CONFIG_NETFILTER_NETLINK_QUEUE) += nfnetlink_queue.o
28 obj-$(CONFIG_NETFILTER_NETLINK_LOG) += nfnetlink_log.o
29 obj-$(CONFIG_NETFILTER_NETLINK_OSF) += nfnetlink_osf.o
30 obj-$(CONFIG_NETFILTER_NETLINK_HOOK) += nfnetlink_hook.o
33 obj-$(CONFIG_NF_CONNTRACK) += nf_conntrack.o
35 # netlink interface for nf_conntrack
36 obj-$(CONFIG_NF_CT_NETLINK) += nf_conntrack_netlink.o
37 obj-$(CONFIG_NF_CT_NETLINK_TIMEOUT) += nfnetlink_cttimeout.o
38 obj-$(CONFIG_NF_CT_NETLINK_HELPER) += nfnetlink_cthelper.o
40 # connection tracking helpers
41 nf_conntrack_h323-objs := nf_conntrack_h323_main.o nf_conntrack_h323_asn1.o
43 obj-$(CONFIG_NF_CONNTRACK_AMANDA) += nf_conntrack_amanda.o
44 obj-$(CONFIG_NF_CONNTRACK_FTP) += nf_conntrack_ftp.o
45 obj-$(CONFIG_NF_CONNTRACK_H323) += nf_conntrack_h323.o
46 obj-$(CONFIG_NF_CONNTRACK_IRC) += nf_conntrack_irc.o
47 obj-$(CONFIG_NF_CONNTRACK_BROADCAST) += nf_conntrack_broadcast.o
48 obj-$(CONFIG_NF_CONNTRACK_NETBIOS_NS) += nf_conntrack_netbios_ns.o
49 obj-$(CONFIG_NF_CONNTRACK_SNMP) += nf_conntrack_snmp.o
50 obj-$(CONFIG_NF_CONNTRACK_PPTP) += nf_conntrack_pptp.o
51 obj-$(CONFIG_NF_CONNTRACK_SANE) += nf_conntrack_sane.o
52 obj-$(CONFIG_NF_CONNTRACK_SIP) += nf_conntrack_sip.o
53 obj-$(CONFIG_NF_CONNTRACK_TFTP) += nf_conntrack_tftp.o
55 nf_nat-y := nf_nat_core.o nf_nat_proto.o nf_nat_helper.o
57 obj-$(CONFIG_NF_LOG_SYSLOG) += nf_log_syslog.o
59 obj-$(CONFIG_NF_NAT) += nf_nat.o
60 nf_nat-$(CONFIG_NF_NAT_REDIRECT) += nf_nat_redirect.o
61 nf_nat-$(CONFIG_NF_NAT_MASQUERADE) += nf_nat_masquerade.o
63 ifeq ($(CONFIG_NF_NAT),m)
64 nf_nat-$(CONFIG_DEBUG_INFO_BTF_MODULES) += nf_nat_bpf.o
65 else ifeq ($(CONFIG_NF_NAT),y)
66 nf_nat-$(CONFIG_DEBUG_INFO_BTF) += nf_nat_bpf.o
70 obj-$(CONFIG_NF_NAT_AMANDA) += nf_nat_amanda.o
71 obj-$(CONFIG_NF_NAT_FTP) += nf_nat_ftp.o
72 obj-$(CONFIG_NF_NAT_IRC) += nf_nat_irc.o
73 obj-$(CONFIG_NF_NAT_SIP) += nf_nat_sip.o
74 obj-$(CONFIG_NF_NAT_TFTP) += nf_nat_tftp.o
77 obj-$(CONFIG_NETFILTER_SYNPROXY) += nf_synproxy_core.o
79 obj-$(CONFIG_NETFILTER_CONNCOUNT) += nf_conncount.o
81 # generic packet duplication from netdev family
82 obj-$(CONFIG_NF_DUP_NETDEV) += nf_dup_netdev.o
85 nf_tables-objs := nf_tables_core.o nf_tables_api.o nft_chain_filter.o \
86 nf_tables_trace.o nft_immediate.o nft_cmp.o nft_range.o \
87 nft_bitwise.o nft_byteorder.o nft_payload.o nft_lookup.o \
88 nft_dynset.o nft_meta.o nft_rt.o nft_exthdr.o nft_last.o \
89 nft_counter.o nft_chain_route.o nf_tables_offload.o \
90 nft_set_hash.o nft_set_bitmap.o nft_set_rbtree.o \
95 nf_tables-objs += nft_set_pipapo_avx2.o
99 obj-$(CONFIG_NF_TABLES) += nf_tables.o
100 obj-$(CONFIG_NFT_COMPAT) += nft_compat.o
101 obj-$(CONFIG_NFT_CONNLIMIT) += nft_connlimit.o
102 obj-$(CONFIG_NFT_NUMGEN) += nft_numgen.o
103 obj-$(CONFIG_NFT_CT) += nft_ct.o
104 obj-$(CONFIG_NFT_FLOW_OFFLOAD) += nft_flow_offload.o
105 obj-$(CONFIG_NFT_LIMIT) += nft_limit.o
106 obj-$(CONFIG_NFT_NAT) += nft_nat.o
107 obj-$(CONFIG_NFT_OBJREF) += nft_objref.o
108 obj-$(CONFIG_NFT_QUEUE) += nft_queue.o
109 obj-$(CONFIG_NFT_QUOTA) += nft_quota.o
110 obj-$(CONFIG_NFT_REJECT) += nft_reject.o
111 obj-$(CONFIG_NFT_REJECT_INET) += nft_reject_inet.o
112 obj-$(CONFIG_NFT_REJECT_NETDEV) += nft_reject_netdev.o
113 obj-$(CONFIG_NFT_TUNNEL) += nft_tunnel.o
114 obj-$(CONFIG_NFT_LOG) += nft_log.o
115 obj-$(CONFIG_NFT_MASQ) += nft_masq.o
116 obj-$(CONFIG_NFT_REDIR) += nft_redir.o
117 obj-$(CONFIG_NFT_HASH) += nft_hash.o
118 obj-$(CONFIG_NFT_FIB) += nft_fib.o
119 obj-$(CONFIG_NFT_FIB_INET) += nft_fib_inet.o
120 obj-$(CONFIG_NFT_FIB_NETDEV) += nft_fib_netdev.o
121 obj-$(CONFIG_NFT_SOCKET) += nft_socket.o
122 obj-$(CONFIG_NFT_OSF) += nft_osf.o
123 obj-$(CONFIG_NFT_TPROXY) += nft_tproxy.o
124 obj-$(CONFIG_NFT_XFRM) += nft_xfrm.o
125 obj-$(CONFIG_NFT_SYNPROXY) += nft_synproxy.o
127 obj-$(CONFIG_NFT_NAT) += nft_chain_nat.o
130 obj-$(CONFIG_NFT_DUP_NETDEV) += nft_dup_netdev.o
131 obj-$(CONFIG_NFT_FWD_NETDEV) += nft_fwd_netdev.o
133 # flow table infrastructure
134 obj-$(CONFIG_NF_FLOW_TABLE) += nf_flow_table.o
135 nf_flow_table-objs := nf_flow_table_core.o nf_flow_table_ip.o \
136 nf_flow_table_offload.o
137 nf_flow_table-$(CONFIG_NF_FLOW_TABLE_PROCFS) += nf_flow_table_procfs.o
139 obj-$(CONFIG_NF_FLOW_TABLE_INET) += nf_flow_table_inet.o
142 obj-$(CONFIG_NETFILTER_XTABLES) += x_tables.o xt_tcpudp.o
145 obj-$(CONFIG_NETFILTER_XT_MARK) += xt_mark.o
146 obj-$(CONFIG_NETFILTER_XT_CONNMARK) += xt_connmark.o
147 obj-$(CONFIG_NETFILTER_XT_SET) += xt_set.o
148 obj-$(CONFIG_NETFILTER_XT_NAT) += xt_nat.o
151 obj-$(CONFIG_NETFILTER_XT_TARGET_AUDIT) += xt_AUDIT.o
152 obj-$(CONFIG_NETFILTER_XT_TARGET_CHECKSUM) += xt_CHECKSUM.o
153 obj-$(CONFIG_NETFILTER_XT_TARGET_CLASSIFY) += xt_CLASSIFY.o
154 obj-$(CONFIG_NETFILTER_XT_TARGET_CONNSECMARK) += xt_CONNSECMARK.o
155 obj-$(CONFIG_NETFILTER_XT_TARGET_CT) += xt_CT.o
156 obj-$(CONFIG_NETFILTER_XT_TARGET_DSCP) += xt_DSCP.o
157 obj-$(CONFIG_NETFILTER_XT_TARGET_HL) += xt_HL.o
158 obj-$(CONFIG_NETFILTER_XT_TARGET_HMARK) += xt_HMARK.o
159 obj-$(CONFIG_NETFILTER_XT_TARGET_LED) += xt_LED.o
160 obj-$(CONFIG_NETFILTER_XT_TARGET_LOG) += xt_LOG.o
161 obj-$(CONFIG_NETFILTER_XT_TARGET_NETMAP) += xt_NETMAP.o
162 obj-$(CONFIG_NETFILTER_XT_TARGET_NFLOG) += xt_NFLOG.o
163 obj-$(CONFIG_NETFILTER_XT_TARGET_NFQUEUE) += xt_NFQUEUE.o
164 obj-$(CONFIG_NETFILTER_XT_TARGET_RATEEST) += xt_RATEEST.o
165 obj-$(CONFIG_NETFILTER_XT_TARGET_REDIRECT) += xt_REDIRECT.o
166 obj-$(CONFIG_NETFILTER_XT_TARGET_MASQUERADE) += xt_MASQUERADE.o
167 obj-$(CONFIG_NETFILTER_XT_TARGET_SECMARK) += xt_SECMARK.o
168 obj-$(CONFIG_NETFILTER_XT_TARGET_TPROXY) += xt_TPROXY.o
169 obj-$(CONFIG_NETFILTER_XT_TARGET_TCPMSS) += xt_TCPMSS.o
170 obj-$(CONFIG_NETFILTER_XT_TARGET_TCPOPTSTRIP) += xt_TCPOPTSTRIP.o
171 obj-$(CONFIG_NETFILTER_XT_TARGET_TEE) += xt_TEE.o
172 obj-$(CONFIG_NETFILTER_XT_TARGET_TRACE) += xt_TRACE.o
173 obj-$(CONFIG_NETFILTER_XT_TARGET_IDLETIMER) += xt_IDLETIMER.o
176 obj-$(CONFIG_NETFILTER_XT_MATCH_ADDRTYPE) += xt_addrtype.o
177 obj-$(CONFIG_NETFILTER_XT_MATCH_BPF) += xt_bpf.o
178 obj-$(CONFIG_NETFILTER_XT_MATCH_CLUSTER) += xt_cluster.o
179 obj-$(CONFIG_NETFILTER_XT_MATCH_COMMENT) += xt_comment.o
180 obj-$(CONFIG_NETFILTER_XT_MATCH_CONNBYTES) += xt_connbytes.o
181 obj-$(CONFIG_NETFILTER_XT_MATCH_CONNLABEL) += xt_connlabel.o
182 obj-$(CONFIG_NETFILTER_XT_MATCH_CONNLIMIT) += xt_connlimit.o
183 obj-$(CONFIG_NETFILTER_XT_MATCH_CONNTRACK) += xt_conntrack.o
184 obj-$(CONFIG_NETFILTER_XT_MATCH_CPU) += xt_cpu.o
185 obj-$(CONFIG_NETFILTER_XT_MATCH_DCCP) += xt_dccp.o
186 obj-$(CONFIG_NETFILTER_XT_MATCH_DEVGROUP) += xt_devgroup.o
187 obj-$(CONFIG_NETFILTER_XT_MATCH_DSCP) += xt_dscp.o
188 obj-$(CONFIG_NETFILTER_XT_MATCH_ECN) += xt_ecn.o
189 obj-$(CONFIG_NETFILTER_XT_MATCH_ESP) += xt_esp.o
190 obj-$(CONFIG_NETFILTER_XT_MATCH_HASHLIMIT) += xt_hashlimit.o
191 obj-$(CONFIG_NETFILTER_XT_MATCH_HELPER) += xt_helper.o
192 obj-$(CONFIG_NETFILTER_XT_MATCH_HL) += xt_hl.o
193 obj-$(CONFIG_NETFILTER_XT_MATCH_IPCOMP) += xt_ipcomp.o
194 obj-$(CONFIG_NETFILTER_XT_MATCH_IPRANGE) += xt_iprange.o
195 obj-$(CONFIG_NETFILTER_XT_MATCH_IPVS) += xt_ipvs.o
196 obj-$(CONFIG_NETFILTER_XT_MATCH_L2TP) += xt_l2tp.o
197 obj-$(CONFIG_NETFILTER_XT_MATCH_LENGTH) += xt_length.o
198 obj-$(CONFIG_NETFILTER_XT_MATCH_LIMIT) += xt_limit.o
199 obj-$(CONFIG_NETFILTER_XT_MATCH_MAC) += xt_mac.o
200 obj-$(CONFIG_NETFILTER_XT_MATCH_MULTIPORT) += xt_multiport.o
201 obj-$(CONFIG_NETFILTER_XT_MATCH_NFACCT) += xt_nfacct.o
202 obj-$(CONFIG_NETFILTER_XT_MATCH_OSF) += xt_osf.o
203 obj-$(CONFIG_NETFILTER_XT_MATCH_OWNER) += xt_owner.o
204 obj-$(CONFIG_NETFILTER_XT_MATCH_CGROUP) += xt_cgroup.o
205 obj-$(CONFIG_NETFILTER_XT_MATCH_PHYSDEV) += xt_physdev.o
206 obj-$(CONFIG_NETFILTER_XT_MATCH_PKTTYPE) += xt_pkttype.o
207 obj-$(CONFIG_NETFILTER_XT_MATCH_POLICY) += xt_policy.o
208 obj-$(CONFIG_NETFILTER_XT_MATCH_QUOTA) += xt_quota.o
209 obj-$(CONFIG_NETFILTER_XT_MATCH_RATEEST) += xt_rateest.o
210 obj-$(CONFIG_NETFILTER_XT_MATCH_REALM) += xt_realm.o
211 obj-$(CONFIG_NETFILTER_XT_MATCH_RECENT) += xt_recent.o
212 obj-$(CONFIG_NETFILTER_XT_MATCH_SCTP) += xt_sctp.o
213 obj-$(CONFIG_NETFILTER_XT_MATCH_SOCKET) += xt_socket.o
214 obj-$(CONFIG_NETFILTER_XT_MATCH_STATE) += xt_state.o
215 obj-$(CONFIG_NETFILTER_XT_MATCH_STATISTIC) += xt_statistic.o
216 obj-$(CONFIG_NETFILTER_XT_MATCH_STRING) += xt_string.o
217 obj-$(CONFIG_NETFILTER_XT_MATCH_TCPMSS) += xt_tcpmss.o
218 obj-$(CONFIG_NETFILTER_XT_MATCH_TIME) += xt_time.o
219 obj-$(CONFIG_NETFILTER_XT_MATCH_U32) += xt_u32.o
222 obj-$(CONFIG_IP_SET) += ipset/
225 obj-$(CONFIG_IP_VS) += ipvs/
228 obj-$(CONFIG_LWTUNNEL) += nf_hooks_lwtunnel.o
projects / releases.git / blob