Changeset 42596


Ignore:
Timestamp:
2014-09-17T14:10:44+02:00 (3 years ago)
Author:
cyrus
Message:

Reorganize netfilter kernel modules and package nftables kernel support

Signed-off-by: Steven Barth <steven@…>

Location:
trunk
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • trunk/include/netfilter.mk

    r42022 r42596  
    11# 
    2 # Copyright (C) 2006-2012 OpenWrt.org 
     2# Copyright (C) 2006-2014 OpenWrt.org 
    33# 
    44# This is free software, licensed under the GNU General Public License v2. 
     
    3131 
    3232# kernel only 
    33 $(eval $(if $(NF_KMOD),$(call nf_add,IPT_CORE,CONFIG_NETFILTER_XTABLES, $(P_XT)x_tables $(P_XT)xt_tcpudp),)) 
    34 $(eval $(if $(NF_KMOD),$(call nf_add,IPT_CORE,CONFIG_IP_NF_IPTABLES, $(P_V4)ip_tables),)) 
     33$(eval $(if $(NF_KMOD),$(call nf_add,NF_IPT,CONFIG_IP_NF_IPTABLES, $(P_V4)ip_tables),)) 
     34$(eval $(if $(NF_KMOD),$(call nf_add,NF_IPT,CONFIG_NETFILTER_XTABLES, $(P_XT)x_tables),)) 
     35 
     36$(eval $(if $(NF_KMOD),$(call nf_add,IPT_CORE,CONFIG_NETFILTER_XTABLES, $(P_XT)xt_tcpudp),)) 
    3537$(eval $(if $(NF_KMOD),$(call nf_add,IPT_CORE,CONFIG_IP_NF_FILTER, $(P_V4)iptable_filter),)) 
    3638$(eval $(if $(NF_KMOD),$(call nf_add,IPT_CORE,CONFIG_IP_NF_MANGLE, $(P_V4)iptable_mangle),)) 
     
    6062 
    6163# kernel only 
    62 $(eval $(if $(NF_KMOD),$(call nf_add,IPT_CONNTRACK,CONFIG_NF_CONNTRACK, $(P_XT)nf_conntrack),)) 
    63 $(eval $(if $(NF_KMOD),$(call nf_add,IPT_CONNTRACK,CONFIG_NF_DEFRAG_IPV4, $(P_V4)nf_defrag_ipv4),)) 
    64 $(eval $(if $(NF_KMOD),$(call nf_add,IPT_CONNTRACK,CONFIG_NF_CONNTRACK_IPV4, $(P_V4)nf_conntrack_ipv4),)) 
     64$(eval $(if $(NF_KMOD),$(call nf_add,NF_CONNTRACK,CONFIG_NF_CONNTRACK, $(P_XT)nf_conntrack),)) 
     65$(eval $(if $(NF_KMOD),$(call nf_add,NF_CONNTRACK,CONFIG_NF_DEFRAG_IPV4, $(P_V4)nf_defrag_ipv4),)) 
     66$(eval $(if $(NF_KMOD),$(call nf_add,NF_CONNTRACK,CONFIG_NF_CONNTRACK_IPV4, $(P_V4)nf_conntrack_ipv4),)) 
    6567 
    6668$(eval $(call nf_add,IPT_CONNTRACK,CONFIG_NETFILTER_XT_MATCH_STATE, $(P_XT)xt_state)) 
     
    135137 
    136138# kernel only 
    137 $(eval $(if $(NF_KMOD),$(call nf_add,IPT_IPV6,CONFIG_NF_DEFRAG_IPV6, $(P_V6)nf_defrag_ipv6),)) 
    138 $(eval $(if $(NF_KMOD),$(call nf_add,IPT_IPV6,CONFIG_NF_CONNTRACK_IPV6, $(P_V6)nf_conntrack_ipv6),)) 
    139 $(eval $(if $(NF_KMOD),$(call nf_add,IPT_IPV6,CONFIG_IP6_NF_IPTABLES, $(P_V6)ip6_tables),)) 
     139$(eval $(if $(NF_KMOD),$(call nf_add,NF_IPT6,CONFIG_IP6_NF_IPTABLES, $(P_V6)ip6_tables),)) 
     140 
     141$(eval $(if $(NF_KMOD),$(call nf_add,NF_CONNTRACK6,CONFIG_NF_DEFRAG_IPV6, $(P_V6)nf_defrag_ipv6),)) 
     142$(eval $(if $(NF_KMOD),$(call nf_add,NF_CONNTRACK6,CONFIG_NF_CONNTRACK_IPV6, $(P_V6)nf_conntrack_ipv6),)) 
     143 
    140144$(eval $(if $(NF_KMOD),$(call nf_add,IPT_IPV6,CONFIG_IP6_NF_FILTER, $(P_V6)ip6table_filter),)) 
    141145$(eval $(if $(NF_KMOD),$(call nf_add,IPT_IPV6,CONFIG_IP6_NF_MANGLE, $(P_V6)ip6table_mangle),)) 
     
    161165 
    162166# kernel only 
    163 $(eval $(if $(NF_KMOD),$(call nf_add,IPT_NAT,CONFIG_NF_NAT, $(P_V4)nf_nat $(P_V4)iptable_nat, lt 3.7.0),)) 
    164 $(eval $(if $(NF_KMOD),$(call nf_add,IPT_NAT,CONFIG_NF_NAT, $(P_XT)nf_nat $(P_XT)xt_nat, ge 3.7.0),)) 
    165 $(eval $(if $(NF_KMOD),$(call nf_add,IPT_NAT,CONFIG_NF_NAT_IPV4, $(P_V4)nf_nat_ipv4 $(P_V4)iptable_nat, ge 3.7.0),)) 
    166 $(eval $(if $(NF_KMOD),$(call nf_add,IPT_NAT6,CONFIG_NF_NAT_IPV6, $(P_V6)nf_nat_ipv6 $(P_V6)ip6table_nat, ge 3.7.0),)) 
     167$(eval $(if $(NF_KMOD),$(call nf_add,NF_NAT,CONFIG_NF_NAT, $(P_XT)nf_nat, ge 3.7.0),)) 
     168$(eval $(if $(NF_KMOD),$(call nf_add,NF_NAT,CONFIG_NF_NAT_IPV4, $(P_V4)nf_nat_ipv4, ge 3.7.0),)) 
     169$(eval $(if $(NF_KMOD),$(call nf_add,NF_NAT6,CONFIG_NF_NAT_IPV6, $(P_V6)nf_nat_ipv6, ge 3.7.0),)) 
     170 
     171$(eval $(if $(NF_KMOD),$(call nf_add,IPT_NAT,CONFIG_NF_NAT, $(P_XT)xt_nat, ge 3.7.0),)) 
     172$(eval $(if $(NF_KMOD),$(call nf_add,IPT_NAT,CONFIG_NF_NAT, $(P_V4)iptable_nat, lt 3.7.0),)) 
     173$(eval $(if $(NF_KMOD),$(call nf_add,IPT_NAT,CONFIG_NF_NAT_IPV4, $(P_V4)iptable_nat, ge 3.7.0),)) 
     174$(eval $(if $(NF_KMOD),$(call nf_add,IPT_NAT6,CONFIG_NF_NAT_IPV6, $(P_V6)ip6table_nat, ge 3.7.0),)) 
    167175$(eval $(if $(NF_KMOD),$(call nf_add,IPT_NAT6,CONFIG_IP6_NF_TARGET_MASQUERADE, $(P_V6)ip6t_MASQUERADE, ge 3.7.0),)) 
    168176$(eval $(if $(NF_KMOD),$(call nf_add,IPT_NAT6,CONFIG_IP6_NF_TARGET_NPT, $(P_V6)ip6t_NPT, ge 3.7.0),)) 
     
    185193# nathelper 
    186194 
    187 $(eval $(call nf_add,IPT_NATHELPER,CONFIG_IP_NF_NAT_FTP, $(P_V4)ip_nat_ftp)) 
    188 $(eval $(call nf_add,IPT_NATHELPER,CONFIG_NF_CONNTRACK_FTP, $(P_XT)nf_conntrack_ftp)) 
    189 $(eval $(call nf_add,IPT_NATHELPER,CONFIG_NF_CONNTRACK_IRC, $(P_XT)nf_conntrack_irc)) 
    190 $(eval $(call nf_add,IPT_NATHELPER,CONFIG_NF_NAT_FTP, $(P_XT)nf_nat_ftp, ge 3.7.0)) 
    191 $(eval $(call nf_add,IPT_NATHELPER,CONFIG_NF_NAT_IRC, $(P_XT)nf_nat_irc, ge 3.7.0)) 
    192 $(eval $(call nf_add,IPT_NATHELPER,CONFIG_NF_NAT_FTP, $(P_V4)nf_nat_ftp, lt 3.7.0)) 
    193 $(eval $(call nf_add,IPT_NATHELPER,CONFIG_NF_NAT_IRC, $(P_V4)nf_nat_irc, lt 3.7.0)) 
     195$(eval $(call nf_add,NF_NATHELPER,CONFIG_IP_NF_NAT_FTP, $(P_V4)ip_nat_ftp)) 
     196$(eval $(call nf_add,NF_NATHELPER,CONFIG_NF_CONNTRACK_FTP, $(P_XT)nf_conntrack_ftp)) 
     197$(eval $(call nf_add,NF_NATHELPER,CONFIG_NF_CONNTRACK_IRC, $(P_XT)nf_conntrack_irc)) 
     198$(eval $(call nf_add,NF_NATHELPER,CONFIG_NF_NAT_FTP, $(P_XT)nf_nat_ftp, ge 3.7.0)) 
     199$(eval $(call nf_add,NF_NATHELPER,CONFIG_NF_NAT_IRC, $(P_XT)nf_nat_irc, ge 3.7.0)) 
     200$(eval $(call nf_add,NF_NATHELPER,CONFIG_NF_NAT_FTP, $(P_V4)nf_nat_ftp, lt 3.7.0)) 
     201$(eval $(call nf_add,NF_NATHELPER,CONFIG_NF_NAT_IRC, $(P_V4)nf_nat_irc, lt 3.7.0)) 
    194202 
    195203 
    196204# nathelper-extra 
    197205 
    198 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_BROADCAST, $(P_XT)nf_conntrack_broadcast)) 
    199 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_AMANDA, $(P_XT)nf_conntrack_amanda)) 
    200 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_NAT_AMANDA, $(P_XT)nf_nat_amanda, ge 3.7.0)) 
    201 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_NAT_AMANDA, $(P_V4)nf_nat_amanda, lt 3.7.0)) 
    202 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_CT_PROTO_GRE, $(P_XT)nf_conntrack_proto_gre)) 
    203 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_NAT_PROTO_GRE, $(P_V4)nf_nat_proto_gre)) 
    204 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_H323, $(P_XT)nf_conntrack_h323)) 
    205 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_NAT_H323, $(P_V4)nf_nat_h323)) 
    206 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_PPTP, $(P_XT)nf_conntrack_pptp)) 
    207 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_NAT_PPTP, $(P_V4)nf_nat_pptp)) 
    208 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_SIP, $(P_XT)nf_conntrack_sip)) 
    209 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_NAT_SIP, $(P_XT)nf_nat_sip, ge 3.7.0)) 
    210 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_NAT_SIP, $(P_V4)nf_nat_sip, lt 3.7.0)) 
    211 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_SNMP, $(P_XT)nf_conntrack_snmp)) 
    212 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_NAT_SNMP_BASIC, $(P_V4)nf_nat_snmp_basic)) 
    213 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_TFTP, $(P_XT)nf_conntrack_tftp)) 
    214 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_NAT_TFTP, $(P_XT)nf_nat_tftp, ge 3.7.0)) 
    215 $(eval $(call nf_add,IPT_NATHELPER_EXTRA,CONFIG_NF_NAT_TFTP, $(P_V4)nf_nat_tftp, lt 3.7.0)) 
     206$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_BROADCAST, $(P_XT)nf_conntrack_broadcast)) 
     207$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_AMANDA, $(P_XT)nf_conntrack_amanda)) 
     208$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_NAT_AMANDA, $(P_XT)nf_nat_amanda, ge 3.7.0)) 
     209$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_NAT_AMANDA, $(P_V4)nf_nat_amanda, lt 3.7.0)) 
     210$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_CT_PROTO_GRE, $(P_XT)nf_conntrack_proto_gre)) 
     211$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_NAT_PROTO_GRE, $(P_V4)nf_nat_proto_gre)) 
     212$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_H323, $(P_XT)nf_conntrack_h323)) 
     213$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_NAT_H323, $(P_V4)nf_nat_h323)) 
     214$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_PPTP, $(P_XT)nf_conntrack_pptp)) 
     215$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_NAT_PPTP, $(P_V4)nf_nat_pptp)) 
     216$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_SIP, $(P_XT)nf_conntrack_sip)) 
     217$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_NAT_SIP, $(P_XT)nf_nat_sip, ge 3.7.0)) 
     218$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_NAT_SIP, $(P_V4)nf_nat_sip, lt 3.7.0)) 
     219$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_SNMP, $(P_XT)nf_conntrack_snmp)) 
     220$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_NAT_SNMP_BASIC, $(P_V4)nf_nat_snmp_basic)) 
     221$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_CONNTRACK_TFTP, $(P_XT)nf_conntrack_tftp)) 
     222$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_NAT_TFTP, $(P_XT)nf_nat_tftp, ge 3.7.0)) 
     223$(eval $(call nf_add,NF_NATHELPER_EXTRA,CONFIG_NF_NAT_TFTP, $(P_V4)nf_nat_tftp, lt 3.7.0)) 
    216224 
    217225 
     
    305313$(eval $(call nf_add,EBTABLES_WATCHERS,CONFIG_BRIDGE_EBT_NFQUEUE, $(P_EBT)ebt_nfqueue)) 
    306314 
     315# nftables 
     316$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NF_TABLES, $(P_XT)nf_tables, ge 3.14.0),)) 
     317$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NF_TABLES_INET, $(P_XT)nf_tables_inet, ge 3.14.0),)) 
     318$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NFT_EXTHDR, $(P_XT)nft_exthdr, ge 3.14.0),)) 
     319$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NFT_META, $(P_XT)nft_meta, ge 3.14.0),)) 
     320$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NFT_CT, $(P_XT)nft_ct, ge 3.14.0),)) 
     321$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NFT_RBTREE, $(P_XT)nft_rbtree, ge 3.14.0),)) 
     322$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NFT_HASH, $(P_XT)nft_hash, ge 3.14.0),)) 
     323$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NFT_COUNTER, $(P_XT)nft_counter, ge 3.14.0),)) 
     324$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NFT_LOG, $(P_XT)nft_log, ge 3.14.0),)) 
     325$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NFT_LIMIT, $(P_XT)nft_limit, ge 3.14.0),)) 
     326$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NFT_REJECT, $(P_XT)nft_reject $(P_V4)nft_reject_ipv4 $(P_V6)nft_reject_ipv6, ge 3.14.0),)) 
     327$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NFT_REJECT_INET, $(P_XT)nft_reject_inet, ge 3.14.0),)) 
     328$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NF_TABLES_IPV4, $(P_V4)nf_tables_ipv4, ge 3.14.0),)) 
     329$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NFT_CHAIN_ROUTE_IPV4, $(P_V4)nft_chain_route_ipv4, ge 3.14.0),)) 
     330$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NF_TABLES_IPV6, $(P_V6)nf_tables_ipv6, ge 3.14.0),)) 
     331$(eval $(if $(NF_KMOD),$(call nf_add,NFT_CORE,CONFIG_NFT_CHAIN_ROUTE_IPV6, $(P_V6)nft_chain_route_ipv6, ge 3.14.0),)) 
     332 
     333$(eval $(if $(NF_KMOD),$(call nf_add,NFT_NAT,CONFIG_NFT_NAT, $(P_XT)nft_nat, ge 3.14.0),)) 
     334$(eval $(if $(NF_KMOD),$(call nf_add,NFT_NAT,CONFIG_NFT_CHAIN_NAT_IPV4, $(P_V4)nft_chain_nat_ipv4, ge 3.14.0),)) 
     335$(eval $(if $(NF_KMOD),$(call nf_add,NFT_NAT,CONFIG_IP_NF_IPTABLES, $(P_V4)ip_tables, ge 3.14.0),)) 
     336$(eval $(if $(NF_KMOD),$(call nf_add,NFT_NAT6,CONFIG_NFT_CHAIN_NAT_IPV6, $(P_V6)nft_chain_nat_ipv6, ge 3.14.0),)) 
    307337 
    308338# userland only 
     339IPT_BUILTIN += $(NF_IPT-y) $(NF_IPT-m) 
    309340IPT_BUILTIN += $(IPT_CORE-y) $(IPT_CORE-m) 
     341IPT_BUILTIN += $(NF_CONNTRACK-y) 
     342IPT_BUILTIN += $(NF_CONNTRACK6-y) 
    310343IPT_BUILTIN += $(IPT_CONNTRACK-y) 
    311344IPT_BUILTIN += $(IPT_CONNTRACK_EXTRA-y) 
     
    316349IPT_BUILTIN += $(IPT_IPSEC-y) 
    317350IPT_BUILTIN += $(IPT_IPV6-y) $(IPT_IPV6-m) 
     351IPT_BUILTIN += $(NF_NAT-y) 
     352IPT_BUILTIN += $(NF_NAT6-y) 
    318353IPT_BUILTIN += $(IPT_NAT-y) 
    319354IPT_BUILTIN += $(IPT_NAT6-y) 
    320355IPT_BUILTIN += $(IPT_NAT_EXTRA-y) 
    321 IPT_BUILTIN += $(IPT_NATHELPER-y) 
    322 IPT_BUILTIN += $(IPT_NATHELPER_EXTRA-y) 
     356IPT_BUILTIN += $(NF_NATHELPER-y) 
     357IPT_BUILTIN += $(NF_NATHELPER_EXTRA-y) 
    323358IPT_BUILTIN += $(IPT_ULOG-y) 
    324359IPT_BUILTIN += $(IPT_DEBUG-y) 
  • trunk/include/target.mk

    r42409 r42596  
    1515DEFAULT_PACKAGES:=base-files libc libgcc busybox dropbear mtd uci opkg netifd fstools 
    1616# For router targets 
    17 DEFAULT_PACKAGES.router:=dnsmasq iptables ip6tables ppp ppp-mod-pppoe kmod-ipt-nathelper firewall odhcpd odhcp6c 
     17DEFAULT_PACKAGES.router:=dnsmasq iptables ip6tables ppp ppp-mod-pppoe kmod-nf-nathelper firewall odhcpd odhcp6c 
    1818DEFAULT_PACKAGES.bootloader:= 
    1919 
  • trunk/package/kernel/linux/modules/netfilter.mk

    r42022 r42596  
    1111include $(INCLUDE_DIR)/netfilter.mk 
    1212 
    13 define KernelPackage/ipt-core 
    14   SUBMENU:=$(NF_MENU) 
    15   TITLE:=Netfilter core 
     13 
     14define KernelPackage/nf-ipt 
     15  SUBMENU:=$(NF_MENU) 
     16  TITLE:=Iptables core 
    1617  KCONFIG:= \ 
    1718        CONFIG_NETFILTER=y \ 
    1819        CONFIG_NETFILTER_ADVANCED=y \ 
    19         $(KCONFIG_IPT_CORE) 
     20        $(KCONFIG_NF_IPT) 
     21  FILES:=$(foreach mod,$(NF_IPT-m),$(LINUX_DIR)/net/$(mod).ko) 
     22  AUTOLOAD:=$(call AutoProbe,$(notdir $(NF_IPT-m))) 
     23endef 
     24 
     25$(eval $(call KernelPackage,nf-ipt)) 
     26 
     27 
     28define KernelPackage/nf-ipt6 
     29  SUBMENU:=$(NF_MENU) 
     30  TITLE:=Ip6tables core 
     31  KCONFIG:=$(KCONFIG_NF_IPT6) 
     32  FILES:=$(foreach mod,$(NF_IPT6-m),$(LINUX_DIR)/net/$(mod).ko) 
     33  AUTOLOAD:=$(call AutoProbe,$(notdir $(NF_IPT6-m))) 
     34  DEPENDS:=+kmod-nf-ipt +kmod-nf-conntrack6 
     35endef 
     36 
     37$(eval $(call KernelPackage,nf-ipt6)) 
     38 
     39 
     40 
     41define KernelPackage/ipt-core 
     42  SUBMENU:=$(NF_MENU) 
     43  TITLE:=Iptables core 
     44  KCONFIG:=$(KCONFIG_IPT_CORE) 
    2045  FILES:=$(foreach mod,$(IPT_CORE-m),$(LINUX_DIR)/net/$(mod).ko) 
    2146  AUTOLOAD:=$(call AutoProbe,$(notdir $(IPT_CORE-m))) 
     47  DEPENDS:=+kmod-nf-ipt 
    2248endef 
    2349 
     
    3763 
    3864 
     65define KernelPackage/nf-conntrack 
     66  SUBMENU:=$(NF_MENU) 
     67  TITLE:=Netfilter connection tracking 
     68  KCONFIG:= \ 
     69        CONFIG_NETFILTER=y \ 
     70        CONFIG_NETFILTER_ADVANCED=y \ 
     71        $(KCONFIG_NF_CONNTRACK) 
     72  FILES:=$(foreach mod,$(NF_CONNTRACK-m),$(LINUX_DIR)/net/$(mod).ko) 
     73  AUTOLOAD:=$(call AutoProbe,$(notdir $(NF_CONNTRACK-m))) 
     74endef 
     75 
     76$(eval $(call KernelPackage,nf-conntrack)) 
     77 
     78 
     79define KernelPackage/nf-conntrack6 
     80  SUBMENU:=$(NF_MENU) 
     81  TITLE:=Netfilter IPv6 connection tracking 
     82  KCONFIG:=$(KCONFIG_NF_CONNTRACK6) 
     83  DEPENDS:=+kmod-ipv6 +kmod-nf-conntrack 
     84  FILES:=$(foreach mod,$(NF_CONNTRACK6-m),$(LINUX_DIR)/net/$(mod).ko) 
     85  AUTOLOAD:=$(call AutoProbe,$(notdir $(NF_CONNTRACK6-m))) 
     86endef 
     87 
     88$(eval $(call KernelPackage,nf-conntrack6)) 
     89 
     90 
     91define KernelPackage/nf-nat 
     92  SUBMENU:=$(NF_MENU) 
     93  TITLE:=Netfilter NAT 
     94  KCONFIG:=$(KCONFIG_NF_NAT) 
     95  DEPENDS:=+kmod-nf-conntrack +kmod-nf-ipt 
     96  FILES:=$(foreach mod,$(NF_NAT-m),$(LINUX_DIR)/net/$(mod).ko) 
     97  AUTOLOAD:=$(call AutoProbe,$(notdir $(NF_NAT-m))) 
     98endef 
     99 
     100$(eval $(call KernelPackage,nf-nat)) 
     101 
     102 
     103define KernelPackage/nf-nat6 
     104  SUBMENU:=$(NF_MENU) 
     105  TITLE:=Netfilter IPV6-NAT 
     106  KCONFIG:=$(KCONFIG_NF_NAT6) 
     107  DEPENDS:=+kmod-nf-conntrack6 +kmod-nf-ipt6 +kmod-nf-nat 
     108  FILES:=$(foreach mod,$(NF_NAT6-m),$(LINUX_DIR)/net/$(mod).ko) 
     109  AUTOLOAD:=$(call AutoProbe,$(notdir $(NF_NAT6-m))) 
     110endef 
     111 
     112$(eval $(call KernelPackage,nf-nat6)) 
     113 
     114 
    39115define AddDepends/ipt 
    40116  SUBMENU:=$(NF_MENU) 
     
    48124  FILES:=$(foreach mod,$(IPT_CONNTRACK-m),$(LINUX_DIR)/net/$(mod).ko) 
    49125  AUTOLOAD:=$(call AutoProbe,$(notdir $(IPT_CONNTRACK-m))) 
    50   $(call AddDepends/ipt) 
     126  $(call AddDepends/ipt,+kmod-nf-conntrack) 
    51127endef 
    52128 
     
    154230  FILES:=$(foreach mod,$(IPT_NAT-m),$(LINUX_DIR)/net/$(mod).ko) 
    155231  AUTOLOAD:=$(call AutoProbe,$(notdir $(IPT_NAT-m))) 
    156   $(call AddDepends/ipt,+kmod-ipt-conntrack) 
     232  $(call AddDepends/ipt,+kmod-nf-nat) 
    157233endef 
    158234 
     
    201277 
    202278 
    203 define KernelPackage/ipt-nathelper 
     279define KernelPackage/nf-nathelper 
     280  SUBMENU:=$(NF_MENU) 
    204281  TITLE:=Basic Conntrack and NAT helpers 
    205   KCONFIG:=$(KCONFIG_IPT_NATHELPER) 
    206   FILES:=$(foreach mod,$(IPT_NATHELPER-m),$(LINUX_DIR)/net/$(mod).ko) 
    207   AUTOLOAD:=$(call AutoProbe,$(notdir $(IPT_NATHELPER-m))) 
    208   $(call AddDepends/ipt,+kmod-ipt-nat) 
    209 endef 
    210  
    211 define KernelPackage/ipt-nathelper/description 
     282  KCONFIG:=$(KCONFIG_NF_NATHELPER) 
     283  FILES:=$(foreach mod,$(NF_NATHELPER-m),$(LINUX_DIR)/net/$(mod).ko) 
     284  AUTOLOAD:=$(call AutoProbe,$(notdir $(NF_NATHELPER-m))) 
     285  DEPENDS:=+kmod-nf-nat 
     286endef 
     287 
     288define KernelPackage/nf-nathelper/description 
    212289 Default Netfilter (IPv4) Conntrack and NAT helpers 
    213290 Includes: 
     
    217294endef 
    218295 
    219 $(eval $(call KernelPackage,ipt-nathelper)) 
    220  
    221  
    222 define KernelPackage/ipt-nathelper-extra 
     296$(eval $(call KernelPackage,nf-nathelper)) 
     297 
     298 
     299define KernelPackage/nf-nathelper-extra 
     300  SUBMENU:=$(NF_MENU) 
    223301  TITLE:=Extra Conntrack and NAT helpers 
    224   KCONFIG:=$(KCONFIG_IPT_NATHELPER_EXTRA) 
    225   FILES:=$(foreach mod,$(IPT_NATHELPER_EXTRA-m),$(LINUX_DIR)/net/$(mod).ko) 
    226   AUTOLOAD:=$(call AutoProbe,$(notdir $(IPT_NATHELPER_EXTRA-m))) 
    227   $(call AddDepends/ipt,+kmod-ipt-nat +kmod-lib-textsearch) 
    228 endef 
    229  
    230 define KernelPackage/ipt-nathelper-extra/description 
     302  KCONFIG:=$(KCONFIG_NF_NATHELPER_EXTRA) 
     303  FILES:=$(foreach mod,$(NF_NATHELPER_EXTRA-m),$(LINUX_DIR)/net/$(mod).ko) 
     304  AUTOLOAD:=$(call AutoProbe,$(notdir $(NF_NATHELPER_EXTRA-m))) 
     305  DEPENDS:=+kmod-nf-nat +kmod-lib-textsearch 
     306endef 
     307 
     308define KernelPackage/nf-nathelper-extra/description 
    231309 Extra Netfilter (IPv4) Conntrack and NAT helpers 
    232310 Includes: 
     
    241319endef 
    242320 
    243 $(eval $(call KernelPackage,ipt-nathelper-extra)) 
     321$(eval $(call KernelPackage,nf-nathelper-extra)) 
    244322 
    245323 
     
    443521  SUBMENU:=$(NF_MENU) 
    444522  TITLE:=IPv6 modules 
    445   DEPENDS:=+kmod-ipv6 +kmod-ipt-core +kmod-ipt-conntrack 
     523  DEPENDS:=+kmod-nf-ipt6 +kmod-ipt-core +kmod-ipt-conntrack 
    446524  KCONFIG:=$(KCONFIG_IPT_IPV6) 
    447525  FILES:=$(foreach mod,$(IPT_IPV6-m),$(LINUX_DIR)/net/$(mod).ko) 
     
    568646  KCONFIG:=$(KCONFIG_NFNETLINK) 
    569647  AUTOLOAD:=$(call AutoProbe,$(notdir $(NFNETLINK-m))) 
    570   $(call AddDepends/ipt) 
    571648endef 
    572649 
     
    648725 
    649726$(eval $(call KernelPackage,ipt-hashlimit)) 
     727 
     728 
     729define KernelPackage/nft-core 
     730  SUBMENU:=$(NF_MENU) 
     731  TITLE:=Netfilter nf_tables support 
     732  DEPENDS:=+kmod-nfnetlink +kmod-nf-conntrack6 
     733  FILES:=$(foreach mod,$(NFT_CORE-m),$(LINUX_DIR)/net/$(mod).ko) 
     734  AUTOLOAD:=$(call AutoProbe,$(notdir $(NFT_CORE-m))) 
     735  KCONFIG:= \ 
     736        CONFIG_NETFILTER=y \ 
     737        CONFIG_NETFILTER_ADVANCED=y \ 
     738        CONFIG_NFT_COMPAT=n \ 
     739        CONFIG_NF_TABLES_ARP=n \ 
     740        CONFIG_NF_TABLES_BRIDGE=n \ 
     741        $(KCONFIG_NFT_CORE) 
     742endef 
     743 
     744define KernelPackage/nft-core/description 
     745 Kernel module support for nftables 
     746endef 
     747 
     748$(eval $(call KernelPackage,nft-core)) 
     749 
     750 
     751define KernelPackage/nft-nat 
     752  SUBMENU:=$(NF_MENU) 
     753  TITLE:=Netfilter nf_tables NAT support 
     754  DEPENDS:=+kmod-nft-core +kmod-nf-nat 
     755  FILES:=$(foreach mod,$(NFT_NAT-m),$(LINUX_DIR)/net/$(mod).ko) 
     756  AUTOLOAD:=$(call AutoProbe,$(notdir $(NFT_NAT-m))) 
     757  KCONFIG:=$(KCONFIG_NFT_NAT) 
     758endef 
     759 
     760$(eval $(call KernelPackage,nft-nat)) 
     761 
     762 
     763define KernelPackage/nft-nat6 
     764  SUBMENU:=$(NF_MENU) 
     765  TITLE:=Netfilter nf_tables IPv6-NAT support 
     766  DEPENDS:=+kmod-nft-core +kmod-nf-nat6 
     767  FILES:=$(foreach mod,$(NFT_NAT6-m),$(LINUX_DIR)/net/$(mod).ko) 
     768  AUTOLOAD:=$(call AutoProbe,$(notdir $(NFT_NAT6-m))) 
     769  KCONFIG:=$(KCONFIG_NFT_NAT6) 
     770endef 
     771 
     772$(eval $(call KernelPackage,nft-nat6)) 
     773 
Note: See TracChangeset for help on using the changeset viewer.