Changeset 20695


Ignore:
Timestamp:
2010-04-04T14:47:52+02:00 (8 years ago)
Author:
nico
Message:

[backfire] netfilter: backport r20690, r20693 & r20694

Location:
branches/backfire
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • branches/backfire/include/netfilter.mk

    r19861 r20695  
    11# 
    2 # Copyright (C) 2006-2008 OpenWrt.org 
     2# Copyright (C) 2006-2010 OpenWrt.org 
    33# 
    44# This is free software, licensed under the GNU General Public License v2. 
     
    2929$(eval $(if $(NF_KMOD),$(call nf_add,IPT_CORE,CONFIG_IP_NF_FILTER, $(P_V4)iptable_filter),)) 
    3030$(eval $(if $(NF_KMOD),$(call nf_add,IPT_CORE,CONFIG_IP_NF_MANGLE, $(P_V4)iptable_mangle),)) 
    31  
    32 # 
    33 # ebtables 
    34 # 
    35  
    36 $(eval $(if $(NF_KMOD),$(call nf_add,EBTABLES,CONFIG_BRIDGE_NF_EBTABLES, $(P_EBT)ebtables),)) 
    37  
    38 # ebtables: tables 
    39 $(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_BROUTE, $(P_EBT)ebtable_broute)) 
    40 $(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_T_FILTER, $(P_EBT)ebtable_filter)) 
    41 $(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_T_NAT, $(P_EBT)ebtable_nat)) 
    42  
    43 # ebtables: matches 
    44 $(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_802_3, $(P_EBT)ebt_802_3)) 
    45 $(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_AMONG, $(P_EBT)ebt_among)) 
    46 $(eval $(call nf_add,EBTABLES_IP4,CONFIG_BRIDGE_EBT_ARP, $(P_EBT)ebt_arp)) 
    47 $(eval $(call nf_add,EBTABLES_IP4,CONFIG_BRIDGE_EBT_IP, $(P_EBT)ebt_ip)) 
    48 $(eval $(call nf_add,EBTABLES_IP6,CONFIG_BRIDGE_EBT_IP6, $(P_EBT)ebt_ip6)) 
    49 $(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_LIMIT, $(P_EBT)ebt_limit)) 
    50 $(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_MARK, $(P_EBT)ebt_mark_m)) 
    51 $(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_PKTTYPE, $(P_EBT)ebt_pkttype)) 
    52 $(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_STP, $(P_EBT)ebt_stp)) 
    53 $(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_VLAN, $(P_EBT)ebt_vlan)) 
    54  
    55 # targets 
    56 $(eval $(call nf_add,EBTABLES_IP4,CONFIG_BRIDGE_EBT_ARPREPLY, $(P_EBT)ebt_arpreply)) 
    57 $(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_MARK_T, $(P_EBT)ebt_mark)) 
    58 $(eval $(call nf_add,EBTABLES_IP4,CONFIG_BRIDGE_EBT_DNAT, $(P_EBT)ebt_dnat)) 
    59 $(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_REDIRECT, $(P_EBT)ebt_redirect)) 
    60 $(eval $(call nf_add,EBTABLES_IP4,CONFIG_BRIDGE_EBT_SNAT, $(P_EBT)ebt_snat)) 
    61  
    62 # watchers 
    63 $(eval $(call nf_add,EBTABLES_WATCHERS,CONFIG_BRIDGE_EBT_LOG, $(P_EBT)ebt_log)) 
    64 $(eval $(call nf_add,EBTABLES_WATCHERS,CONFIG_BRIDGE_EBT_ULOG, $(P_EBT)ebt_ulog)) 
    65 $(eval $(call nf_add,EBTABLES_WATCHERS,CONFIG_BRIDGE_EBT_NFLOG, $(P_EBT)ebt_nflog)) 
    6631 
    6732# userland only 
     
    12186$(eval $(call nf_add,IPT_EXTRA,CONFIG_IP_NF_MATCH_CONDITION, $(P_V4)ipt_condition)) 
    12287$(eval $(call nf_add,IPT_EXTRA,CONFIG_IP_NF_MATCH_OWNER, $(P_V4)ipt_owner)) 
     88$(eval $(call nf_add,IPT_EXTRA,CONFIG_NETFILTER_XT_MATCH_OWNER, $(P_XT)xt_owner)) 
    12389$(eval $(call nf_add,IPT_EXTRA,CONFIG_NETFILTER_XT_MATCH_PHYSDEV, $(P_XT)xt_physdev)) 
    12490$(eval $(call nf_add,IPT_EXTRA,CONFIG_IP_NF_MATCH_PKTTYPE, $(P_V4)ipt_pkttype)) 
    12591$(eval $(call nf_add,IPT_EXTRA,CONFIG_NETFILTER_XT_MATCH_PKTTYPE, $(P_XT)xt_pkttype)) 
    126 #$(eval $(call nf_add,IPT_EXTRA,CONFIG_IP_NF_MATCH_QUOTA, $(P_V4)ipt_quota)) 
     92$(eval $(call nf_add,IPT_EXTRA,CONFIG_IP_NF_MATCH_QUOTA, $(P_V4)ipt_quota)) 
    12793$(eval $(call nf_add,IPT_EXTRA,CONFIG_NETFILTER_XT_MATCH_QUOTA, $(P_XT)xt_quota)) 
    12894 
     
    258224$(eval $(call nf_add,IPT_NATHELPER,CONFIG_NF_NAT_IRC, $(P_V4)nf_nat_irc)) 
    259225$(eval $(call nf_add,IPT_NATHELPER,CONFIG_IP_NF_TFTP, $(P_V4)ip_conntrack_tftp)) 
     226$(eval $(call nf_add,IPT_NATHELPER,CONFIG_IP_NF_NAT_TFTP, $(P_V4)ip_nat_tftp)) 
    260227$(eval $(call nf_add,IPT_NATHELPER,CONFIG_NF_CONNTRACK_TFTP, $(P_XT)nf_conntrack_tftp)) 
    261228$(eval $(call nf_add,IPT_NATHELPER,CONFIG_NF_NAT_TFTP, $(P_V4)nf_nat_tftp)) 
     
    265232 
    266233$(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_IP_NF_AMANDA, $(P_V4)ip_conntrack_amanda)) 
     234$(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_IP_NF_NAT_AMANDA, $(P_V4)ip_nat_amanda)) 
    267235$(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_AMANDA, $(P_XT)nf_conntrack_amanda)) 
    268236$(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_NAT_AMANDA, $(P_V4)nf_nat_amanda)) 
     
    303271 
    304272 
     273# 
     274# ebtables 
     275# 
     276 
     277$(eval $(if $(NF_KMOD),$(call nf_add,EBTABLES,CONFIG_BRIDGE_NF_EBTABLES, $(P_EBT)ebtables),)) 
     278 
     279# ebtables: tables 
     280$(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_BROUTE, $(P_EBT)ebtable_broute)) 
     281$(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_T_FILTER, $(P_EBT)ebtable_filter)) 
     282$(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_T_NAT, $(P_EBT)ebtable_nat)) 
     283 
     284# ebtables: matches 
     285$(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_802_3, $(P_EBT)ebt_802_3)) 
     286$(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_AMONG, $(P_EBT)ebt_among)) 
     287$(eval $(call nf_add,EBTABLES_IP4,CONFIG_BRIDGE_EBT_ARP, $(P_EBT)ebt_arp)) 
     288$(eval $(call nf_add,EBTABLES_IP4,CONFIG_BRIDGE_EBT_IP, $(P_EBT)ebt_ip)) 
     289$(eval $(call nf_add,EBTABLES_IP6,CONFIG_BRIDGE_EBT_IP6, $(P_EBT)ebt_ip6)) 
     290$(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_LIMIT, $(P_EBT)ebt_limit)) 
     291$(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_MARK, $(P_EBT)ebt_mark_m)) 
     292$(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_PKTTYPE, $(P_EBT)ebt_pkttype)) 
     293$(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_STP, $(P_EBT)ebt_stp)) 
     294$(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_VLAN, $(P_EBT)ebt_vlan)) 
     295 
     296# targets 
     297$(eval $(call nf_add,EBTABLES_IP4,CONFIG_BRIDGE_EBT_ARPREPLY, $(P_EBT)ebt_arpreply)) 
     298$(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_MARK_T, $(P_EBT)ebt_mark)) 
     299$(eval $(call nf_add,EBTABLES_IP4,CONFIG_BRIDGE_EBT_DNAT, $(P_EBT)ebt_dnat)) 
     300$(eval $(call nf_add,EBTABLES,CONFIG_BRIDGE_EBT_REDIRECT, $(P_EBT)ebt_redirect)) 
     301$(eval $(call nf_add,EBTABLES_IP4,CONFIG_BRIDGE_EBT_SNAT, $(P_EBT)ebt_snat)) 
     302 
     303# watchers 
     304$(eval $(call nf_add,EBTABLES_WATCHERS,CONFIG_BRIDGE_EBT_LOG, $(P_EBT)ebt_log)) 
     305$(eval $(call nf_add,EBTABLES_WATCHERS,CONFIG_BRIDGE_EBT_ULOG, $(P_EBT)ebt_ulog)) 
     306$(eval $(call nf_add,EBTABLES_WATCHERS,CONFIG_BRIDGE_EBT_NFLOG, $(P_EBT)ebt_nflog)) 
     307 
     308 
    305309# userland only 
    306310IPT_BUILTIN += $(IPT_CORE-y) $(IPT_CORE-m) 
  • branches/backfire/package/kernel/modules/netfilter.mk

    r20362 r20695  
    2222 Netfilter core kernel modules 
    2323 Includes: 
    24  - ipt_limit 
    25  - xt_limit 
    26  - ipt_mac 
    27  - xt_mac 
    28  - ipt_multiport 
    29  - xt_multiport 
    30  - ipt_comment 
    31  - xt_comment 
    32  - ipt_LOG 
    33  - ipt_TCPMSS 
    34  - xt_TCPMSS 
    35  - ipt_REJECT 
     24 - comment (2.6) 
     25 - limit 
     26 - LOG 
     27 - mac 
     28 - multiport 
     29 - REJECT 
     30 - TCPMSS 
    3631endef 
    3732 
     
    5752 Includes: 
    5853 - conntrack 
    59  - defrag 
     54 - defrag (2.6) 
    6055 - iptables_raw 
    6156 - NOTRACK 
    6257 - state 
    63  - xt_NOTRACK 
    6458endef 
    6559 
     
    9993 Netfilter (IPv4) kernel modules for packet content inspection 
    10094 Includes: 
    101  - ipt_layer7 
    102  - ipt_string 
    103  - xt_layer7 
    104  - xt_string 
     95 - layer7 
     96 - string 
    10597endef 
    10698 
     
    119111 Netfilter (IPv4) modules for matching/changing IP packet options 
    120112 Includes: 
    121  - ipt_dscp 
    122  - xt_dscp 
    123  - xt_DSCP 
    124  - ipt_ecn 
    125  - ipt_length 
    126  - xt_length 
    127  - ipt_mark 
    128  - xt_mark 
    129  - xt_statistic 
    130  - ipt_tcpmss 
    131  - xt_tcpmss 
    132  - ipt_time 
    133  - xt_time 
    134  - ipt_unclean 
    135  - ipt_CLASSIFY  
    136  - xt_CLASSIFY 
    137  - ipt_DSCP 
    138  - ipt_ECN 
    139  - ipt_MARK 
    140  - xt_MARK 
    141  - xt_tos 
    142  - xt_TOS 
    143  - xt_hl 
    144  - xt_HL 
     113 - CLASSIFY 
     114 - dscp/DSCP 
     115 - ecn/ECN 
     116 - hl/HL (2.6.30 and later) 
     117 - length 
     118 - mark/MARK 
     119 - statistic (2.6) 
     120 - tcpmss 
     121 - time 
     122 - tos/TOS (prior to 2.6.25) 
     123 - ttl/TTL (prior to 2.6.30) 
     124 - unclean 
    145125endef 
    146126 
     
    159139 Netfilter (IPv4) modules for matching IPSec packets 
    160140 Includes: 
    161  - ipt_ah 
    162  - ipt_esp 
    163  - xt_esp 
    164  - xt_policy 
     141 - ah 
     142 - esp 
     143 - policy (2.6) 
    165144endef 
    166145 
     
    196175 Netfilter (IPv4) kernel modules for extra NAT targets 
    197176 Includes: 
    198  - MIRROR 
     177 - MIRROR (2.4) 
    199178 - NETMAP 
    200179 - REDIRECT 
     
    215194 Default Netfilter (IPv4) Conntrack and NAT helpers 
    216195 Includes: 
    217  - ip_conntrack_ftp 
    218  - ip_nat_ftp 
    219  - nf_conntrack_ftp 
    220  - nf_nat_ftp 
    221  - ip_conntrack_irc 
    222  - ip_nat_irc 
    223  - nf_conntrack_irc 
    224  - nf_nat_irc 
    225  - ip_conntrack_tftp 
    226  - nf_conntrack_tftp 
    227  - nf_nat_tftp 
     196 - ftp 
     197 - irc 
     198 - tftp 
    228199endef 
    229200 
     
    242213 Extra Netfilter (IPv4) Conntrack and NAT helpers 
    243214 Includes: 
    244  - ip_conntrack_amanda 
    245  - nf_conntrack_amanda 
    246  - nf_nat_amanda 
    247  - ip_conntrack_proto_gre 
    248  - ip_nat_proto_gre 
    249  - nf_conntrack_proto_gre 
    250  - nf_nat_proto_gre 
    251  - ip_conntrack_h323 
    252  - ip_nat_h323 
    253  - nf_conntrack_h323 
    254  - nf_nat_h323 
    255  - ip_conntrack_mms 
    256  - ip_nat_mms 
    257  - ip_conntrack_pptp 
    258  - ip_nat_pptp 
    259  - nf_conntrack_pptp 
    260  - nf_nat_pptp 
    261  - ip_conntrack_rtsp 
    262  - ip_nat_rtsp 
    263  - nf_conntrack_rtsp 
    264  - nf_nat_rtsp 
    265  - ip_conntrack_sip 
    266  - ip_nat_sip 
    267  - nf_conntrack_sip 
    268  - nf_nat_sip 
    269  - ip_nat_snmp_basic 
    270  - nf_nat_snmp_basic 
     215 - amanda 
     216 - h323 
     217 - mms 
     218 - pptp (2.6) 
     219 - proto_gre (2.6) 
     220 - rtsp 
     221 - sip (2.6) 
     222 - snmp_basic 
    271223endef 
    272224 
     
    326278 Netfilter (IPv4) module for user-space packet logging 
    327279 Includes: 
    328  - ipt_ULOG 
     280 - ULOG 
    329281endef 
    330282 
     
    343295 Netfilter (IPv4) module for matching ip ranges 
    344296 Includes: 
    345  - ipt_IPRANGE 
     297 - iprange 
    346298endef 
    347299 
     
    360312 Other Netfilter (IPv4) kernel modules 
    361313 Includes: 
    362  - ipt_condition 
    363  - ipt_owner 
    364  - xt_physdev 
    365  - ipt_pkttype 
    366  - xt_pkttype 
    367  - xt_quota 
     314 - condition (2.4 only) 
     315 - owner 
     316 - physdev (if bridge support was enabled in kernel) 
     317 - pkttype 
     318 - quota 
    368319endef 
    369320 
Note: See TracChangeset for help on using the changeset viewer.