net/ipv4/raw.c

   1 /*
   2  * INET         An implementation of the TCP/IP protocol suite for the LINUX
   3  *              operating system.  INET is implemented using the  BSD Socket
   4  *              interface as the means of communication with the user level.
   5  *
   6  *              RAW - implementation of IP "raw" sockets.
   7  *
   8  * Version:     $Id: raw.c,v 1.64 2002/02/01 22:01:04 davem Exp $
   9  *
  10  * Authors:     Ross Biro
  11  *              Fred N. van Kempen, <waltje@uWalt.NL.Mugnet.ORG>
  12  *
  13  * Fixes:
  14  *              Alan Cox        :       verify_area() fixed up
  15  *              Alan Cox        :       ICMP error handling
  16  *              Alan Cox        :       EMSGSIZE if you send too big a packet
  17  *              Alan Cox        :       Now uses generic datagrams and shared
  18  *                                      skbuff library. No more peek crashes,
  19  *                                      no more backlogs
  20  *              Alan Cox        :       Checks sk->broadcast.
  21  *              Alan Cox        :       Uses skb_free_datagram/skb_copy_datagram
  22  *              Alan Cox        :       Raw passes ip options too
  23  *              Alan Cox        :       Setsocketopt added
  24  *              Alan Cox        :       Fixed error return for broadcasts
  25  *              Alan Cox        :       Removed wake_up calls
  26  *              Alan Cox        :       Use ttl/tos
  27  *              Alan Cox        :       Cleaned up old debugging
  28  *              Alan Cox        :       Use new kernel side addresses
  29  *      Arnt Gulbrandsen        :       Fixed MSG_DONTROUTE in raw sockets.
  30  *              Alan Cox        :       BSD style RAW socket demultiplexing.
  31  *              Alan Cox        :       Beginnings of mrouted support.
  32  *              Alan Cox        :       Added IP_HDRINCL option.
  33  *              Alan Cox        :       Skip broadcast check if BSDism set.
  34  *              David S. Miller :       New socket lookup architecture.
  35  *
  36  *              This program is free software; you can redistribute it and/or
  37  *              modify it under the terms of the GNU General Public License
  38  *              as published by the Free Software Foundation; either version
  39  *              2 of the License, or (at your option) any later version.
  40  */
  41
  42 #include <linux/types.h>
  43 #include <asm/atomic.h>
  44 #include <asm/byteorder.h>
  45 #include <asm/current.h>
  46 #include <asm/uaccess.h>
  47 #include <asm/ioctls.h>
  48 #include <linux/stddef.h>
  49 #include <linux/slab.h>
  50 #include <linux/errno.h>
  51 #include <linux/aio.h>
  52 #include <linux/kernel.h>
  53 #include <linux/spinlock.h>
  54 #include <linux/sockios.h>
  55 #include <linux/socket.h>
  56 #include <linux/in.h>
  57 #include <linux/mroute.h>
  58 #include <linux/netdevice.h>
  59 #include <linux/in_route.h>
  60 #include <linux/route.h>
  61 #include <linux/skbuff.h>
  62 #include <net/dst.h>
  63 #include <net/sock.h>
  64 #include <linux/gfp.h>
  65 #include <linux/ip.h>
  66 #include <linux/net.h>
  67 #include <net/ip.h>
  68 #include <net/icmp.h>
  69 #include <net/udp.h>
  70 #include <net/raw.h>
  71 #include <net/snmp.h>
  72 #include <net/tcp_states.h>
  73 #include <net/inet_common.h>
  74 #include <net/checksum.h>
  75 #include <net/xfrm.h>
  76 #include <linux/rtnetlink.h>
  77 #include <linux/proc_fs.h>
  78 #include <linux/seq_file.h>
  79 #include <linux/netfilter.h>
  80 #include <linux/netfilter_ipv4.h>
  81
  82 struct hlist_head raw_v4_htable[RAWV4_HTABLE_SIZE];
  83 DEFINE_RWLOCK(raw_v4_lock);
  84
  85 static void raw_v4_hash(struct sock *sk)
  86 {
  87         struct hlist_head *head = &raw_v4_htable[inet_sk(sk)->num &
  88                                                  (RAWV4_HTABLE_SIZE - 1)];
  89
  90         write_lock_bh(&raw_v4_lock);
  91         sk_add_node(sk, head);
  92         sock_prot_inc_use(sk->sk_prot);
  93         write_unlock_bh(&raw_v4_lock);
  94 }
  95
  96 static void raw_v4_unhash(struct sock *sk)
  97 {
  98         write_lock_bh(&raw_v4_lock);
  99         if (sk_del_node_init(sk))
 100                 sock_prot_dec_use(sk->sk_prot);
 101         write_unlock_bh(&raw_v4_lock);
 102 }
 103
 104
 105 /*
 106  *      Check if a given address matches for a socket
 107  *
 108  *      nxi:            the socket's nx_info if any
 109  *      addr:           to be verified address
 110  *      saddr/baddr:    socket addresses
 111  */
 112 static inline int raw_addr_match (
 113         struct nx_info *nxi,
 114         uint32_t addr,
 115         uint32_t saddr,
 116         uint32_t baddr,
 117         uint32_t tag)
 118 {
 119         vxdprintk(VXD_CBIT(net, 8),
 120                 "raw_addr_match: %p[#%u] #%d"
 121                 " %u.%u.%u.%u/%u.%u.%u.%u/%u.%u.%u.%u",
 122                 nxi, nxi?nxi->nx_id:0, tag,
 123                 NIPQUAD(addr), NIPQUAD(saddr), NIPQUAD(baddr));
 124
 125         if (nxi && !((tag == 1) || (nxi->nx_id == tag)))
 126                 return 0;
 127         if (addr && (saddr == addr || baddr == addr))
 128                 return 1;
 129         if (!saddr)
 130                 return addr_in_nx_info(nxi, addr);
 131         return 0;
 132 }
 133
 134 struct sock *__raw_v4_lookup(struct sock *sk, unsigned short num,
 135                              __be32 raddr, __be32 laddr,
 136                              int dif, int tag)
 137 {
 138         struct hlist_node *node;
 139
 140         sk_for_each_from(sk, node) {
 141                 struct inet_sock *inet = inet_sk(sk);
 142
 143                 if (inet->num == num                                    &&
 144                     !(inet->daddr && inet->daddr != raddr)              &&
 145                     raw_addr_match(sk->sk_nx_info, laddr,
 146                         inet->rcv_saddr, inet->rcv_saddr2, tag)         &&
 147                     !(sk->sk_bound_dev_if && sk->sk_bound_dev_if != dif))
 148                         goto found; /* gotcha */
 149         }
 150         sk = NULL;
 151 found:
 152         return sk;
 153 }
 154
 155 /*
 156  *      0 - deliver
 157  *      1 - block
 158  */
 159 static __inline__ int icmp_filter(struct sock *sk, struct sk_buff *skb)
 160 {
 161         int type;
 162
 163         if (!pskb_may_pull(skb, sizeof(struct icmphdr)))
 164                 return 1;
 165
 166         type = skb->h.icmph->type;
 167         if (type < 32) {
 168                 __u32 data = raw_sk(sk)->filter.data;
 169
 170                 return ((1 << type) & data) != 0;
 171         }
 172
 173         /* Do not block unknown ICMP types */
 174         return 0;
 175 }
 176
 177 /* IP input processing comes here for RAW socket delivery.
 178  * Caller owns SKB, so we must make clones.
 179  *
 180  * RFC 1122: SHOULD pass TOS value up to the transport layer.
 181  * -> It does. And not only TOS, but all IP header.
 182  */
 183 int raw_v4_input(struct sk_buff *skb, struct iphdr *iph, int hash)
 184 {
 185         struct sock *sk;
 186         struct hlist_head *head;
 187         int delivered = 0;
 188
 189         read_lock(&raw_v4_lock);
 190         head = &raw_v4_htable[hash];
 191         if (hlist_empty(head))
 192                 goto out;
 193         sk = __raw_v4_lookup(__sk_head(head), iph->protocol,
 194                              iph->saddr, iph->daddr,
 195                              skb->dev->ifindex, skb->skb_tag);
 196
 197         while (sk) {
 198                 delivered = 1;
 199                 if (iph->protocol != IPPROTO_ICMP || !icmp_filter(sk, skb)) {
 200                         struct sk_buff *clone = skb_clone(skb, GFP_ATOMIC);
 201
 202                         /* Not releasing hash table! */
 203                         if (clone)
 204                                 raw_rcv(sk, clone);
 205                 }
 206                 sk = __raw_v4_lookup(sk_next(sk), iph->protocol,
 207                                      iph->saddr, iph->daddr,
 208                                      skb->dev->ifindex, skb->skb_tag);
 209         }
 210 out:
 211         read_unlock(&raw_v4_lock);
 212         return delivered;
 213 }
 214
 215 void raw_err (struct sock *sk, struct sk_buff *skb, u32 info)
 216 {
 217         struct inet_sock *inet = inet_sk(sk);
 218         int type = skb->h.icmph->type;
 219         int code = skb->h.icmph->code;
 220         int err = 0;
 221         int harderr = 0;
 222
 223         /* Report error on raw socket, if:
 224            1. User requested ip_recverr.
 225            2. Socket is connected (otherwise the error indication
 226               is useless without ip_recverr and error is hard.
 227          */
 228         if (!inet->recverr && sk->sk_state != TCP_ESTABLISHED)
 229                 return;
 230
 231         switch (type) {
 232         default:
 233         case ICMP_TIME_EXCEEDED:
 234                 err = EHOSTUNREACH;
 235                 break;
 236         case ICMP_SOURCE_QUENCH:
 237                 return;
 238         case ICMP_PARAMETERPROB:
 239                 err = EPROTO;
 240                 harderr = 1;
 241                 break;
 242         case ICMP_DEST_UNREACH:
 243                 err = EHOSTUNREACH;
 244                 if (code > NR_ICMP_UNREACH)
 245                         break;
 246                 err = icmp_err_convert[code].errno;
 247                 harderr = icmp_err_convert[code].fatal;
 248                 if (code == ICMP_FRAG_NEEDED) {
 249                         harderr = inet->pmtudisc != IP_PMTUDISC_DONT;
 250                         err = EMSGSIZE;
 251                 }
 252         }
 253
 254         if (inet->recverr) {
 255                 struct iphdr *iph = (struct iphdr*)skb->data;
 256                 u8 *payload = skb->data + (iph->ihl << 2);
 257
 258                 if (inet->hdrincl)
 259                         payload = skb->data;
 260                 ip_icmp_error(sk, skb, err, 0, info, payload);
 261         }
 262
 263         if (inet->recverr || harderr) {
 264                 sk->sk_err = err;
 265                 sk->sk_error_report(sk);
 266         }
 267 }
 268
 269 static int raw_rcv_skb(struct sock * sk, struct sk_buff * skb)
 270 {
 271         /* Charge it to the socket. */
 272
 273         if (sock_queue_rcv_skb(sk, skb) < 0) {
 274                 /* FIXME: increment a raw drops counter here */
 275                 kfree_skb(skb);
 276                 return NET_RX_DROP;
 277         }
 278
 279         return NET_RX_SUCCESS;
 280 }
 281
 282 int raw_rcv(struct sock *sk, struct sk_buff *skb)
 283 {
 284         if (!xfrm4_policy_check(sk, XFRM_POLICY_IN, skb)) {
 285                 kfree_skb(skb);
 286                 return NET_RX_DROP;
 287         }
 288         nf_reset(skb);
 289
 290         skb_push(skb, skb->data - skb->nh.raw);
 291
 292         raw_rcv_skb(sk, skb);
 293         return 0;
 294 }
 295
 296 static int raw_send_hdrinc(struct sock *sk, void *from, size_t length,
 297                         struct rtable *rt,
 298                         unsigned int flags)
 299 {
 300         struct inet_sock *inet = inet_sk(sk);
 301         int hh_len;
 302         struct iphdr *iph;
 303         struct sk_buff *skb;
 304         int err;
 305
 306         if (length > rt->u.dst.dev->mtu) {
 307                 ip_local_error(sk, EMSGSIZE, rt->rt_dst, inet->dport,
 308                                rt->u.dst.dev->mtu);
 309                 return -EMSGSIZE;
 310         }
 311         if (flags&MSG_PROBE)
 312                 goto out;
 313
 314         hh_len = LL_RESERVED_SPACE(rt->u.dst.dev);
 315
 316         skb = sock_alloc_send_skb(sk, length+hh_len+15,
 317                                   flags&MSG_DONTWAIT, &err);
 318         if (skb == NULL)
 319                 goto error;
 320         skb_reserve(skb, hh_len);
 321
 322         skb->priority = sk->sk_priority;
 323         skb->dst = dst_clone(&rt->u.dst);
 324
 325         skb->nh.iph = iph = (struct iphdr *)skb_put(skb, length);
 326
 327         skb->ip_summed = CHECKSUM_NONE;
 328
 329         skb->h.raw = skb->nh.raw;
 330         err = memcpy_fromiovecend((void *)iph, from, 0, length);
 331         if (err)
 332                 goto error_fault;
 333
 334         /* We don't modify invalid header */
 335         if (length >= sizeof(*iph) && iph->ihl * 4U <= length) {
 336                 if (!iph->saddr)
 337                         iph->saddr = rt->rt_src;
 338                 iph->check   = 0;
 339                 iph->tot_len = htons(length);
 340                 if (!iph->id)
 341                         ip_select_ident(iph, &rt->u.dst, NULL);
 342
 343                 iph->check = ip_fast_csum((unsigned char *)iph, iph->ihl);
 344         }
 345
 346         err = -EPERM;
 347         if (!nx_check(0, VS_ADMIN) && !nx_capable(CAP_NET_RAW, NXC_RAW_SOCKET)
 348                 && (!addr_in_nx_info(sk->sk_nx_info, iph->saddr)))
 349                 goto error_free;
 350
 351         err = NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL, rt->u.dst.dev,
 352                       dst_output);
 353         if (err > 0)
 354                 err = inet->recverr ? net_xmit_errno(err) : 0;
 355         if (err)
 356                 goto error;
 357 out:
 358         return 0;
 359
 360 error_fault:
 361         err = -EFAULT;
 362 error_free:
 363         kfree_skb(skb);
 364 error:
 365         IP_INC_STATS(IPSTATS_MIB_OUTDISCARDS);
 366         return err;
 367 }
 368
 369 static int raw_probe_proto_opt(struct flowi *fl, struct msghdr *msg)
 370 {
 371         struct iovec *iov;
 372         u8 __user *type = NULL;
 373         u8 __user *code = NULL;
 374         int probed = 0;
 375         unsigned int i;
 376
 377         if (!msg->msg_iov)
 378                 return 0;
 379
 380         for (i = 0; i < msg->msg_iovlen; i++) {
 381                 iov = &msg->msg_iov[i];
 382                 if (!iov)
 383                         continue;
 384
 385                 switch (fl->proto) {
 386                 case IPPROTO_ICMP:
 387                         /* check if one-byte field is readable or not. */
 388                         if (iov->iov_base && iov->iov_len < 1)
 389                                 break;
 390
 391                         if (!type) {
 392                                 type = iov->iov_base;
 393                                 /* check if code field is readable or not. */
 394                                 if (iov->iov_len > 1)
 395                                         code = type + 1;
 396                         } else if (!code)
 397                                 code = iov->iov_base;
 398
 399                         if (type && code) {
 400                                 if (get_user(fl->fl_icmp_type, type) ||
 401                                     get_user(fl->fl_icmp_code, code))
 402                                         return -EFAULT;
 403                                 probed = 1;
 404                         }
 405                         break;
 406                 default:
 407                         probed = 1;
 408                         break;
 409                 }
 410                 if (probed)
 411                         break;
 412         }
 413         return 0;
 414 }
 415
 416 static int raw_sendmsg(struct kiocb *iocb, struct sock *sk, struct msghdr *msg,
 417                        size_t len)
 418 {
 419         struct inet_sock *inet = inet_sk(sk);
 420         struct ipcm_cookie ipc;
 421         struct rtable *rt = NULL;
 422         int free = 0;
 423         __be32 daddr;
 424         __be32 saddr;
 425         u8  tos;
 426         int err;
 427
 428         err = -EMSGSIZE;
 429         if (len > 0xFFFF)
 430                 goto out;
 431
 432         /*
 433          *      Check the flags.
 434          */
 435
 436         err = -EOPNOTSUPP;
 437         if (msg->msg_flags & MSG_OOB)   /* Mirror BSD error message */
 438                 goto out;               /* compatibility */
 439
 440         /*
 441          *      Get and verify the address.
 442          */
 443
 444         if (msg->msg_namelen) {
 445                 struct sockaddr_in *usin = (struct sockaddr_in*)msg->msg_name;
 446                 err = -EINVAL;
 447                 if (msg->msg_namelen < sizeof(*usin))
 448                         goto out;
 449                 if (usin->sin_family != AF_INET) {
 450                         static int complained;
 451                         if (!complained++)
 452                                 printk(KERN_INFO "%s forgot to set AF_INET in "
 453                                                  "raw sendmsg. Fix it!\n",
 454                                                  current->comm);
 455                         err = -EAFNOSUPPORT;
 456                         if (usin->sin_family)
 457                                 goto out;
 458                 }
 459                 daddr = usin->sin_addr.s_addr;
 460                 /* ANK: I did not forget to get protocol from port field.
 461                  * I just do not know, who uses this weirdness.
 462                  * IP_HDRINCL is much more convenient.
 463                  */
 464         } else {
 465                 err = -EDESTADDRREQ;
 466                 if (sk->sk_state != TCP_ESTABLISHED)
 467                         goto out;
 468                 daddr = inet->daddr;
 469         }
 470
 471         ipc.addr = inet->saddr;
 472         ipc.opt = NULL;
 473         ipc.oif = sk->sk_bound_dev_if;
 474
 475         if (msg->msg_controllen) {
 476                 err = ip_cmsg_send(msg, &ipc);
 477                 if (err)
 478                         goto out;
 479                 if (ipc.opt)
 480                         free = 1;
 481         }
 482
 483         saddr = ipc.addr;
 484         ipc.addr = daddr;
 485
 486         if (!ipc.opt)
 487                 ipc.opt = inet->opt;
 488
 489         if (ipc.opt) {
 490                 err = -EINVAL;
 491                 /* Linux does not mangle headers on raw sockets,
 492                  * so that IP options + IP_HDRINCL is non-sense.
 493                  */
 494                 if (inet->hdrincl)
 495                         goto done;
 496                 if (ipc.opt->srr) {
 497                         if (!daddr)
 498                                 goto done;
 499                         daddr = ipc.opt->faddr;
 500                 }
 501         }
 502         tos = RT_CONN_FLAGS(sk);
 503         if (msg->msg_flags & MSG_DONTROUTE)
 504                 tos |= RTO_ONLINK;
 505
 506         if (MULTICAST(daddr)) {
 507                 if (!ipc.oif)
 508                         ipc.oif = inet->mc_index;
 509                 if (!saddr)
 510                         saddr = inet->mc_addr;
 511         }
 512
 513         {
 514                 struct flowi fl = { .oif = ipc.oif,
 515                                     .nl_u = { .ip4_u =
 516                                               { .daddr = daddr,
 517                                                 .saddr = saddr,
 518                                                 .tos = tos } },
 519                                     .proto = inet->hdrincl ? IPPROTO_RAW :
 520                                                              sk->sk_protocol,
 521                                   };
 522                 if (!inet->hdrincl) {
 523                         err = raw_probe_proto_opt(&fl, msg);
 524                         if (err)
 525                                 goto done;
 526                 }
 527
 528                 security_sk_classify_flow(sk, &fl);
 529                 if (sk->sk_nx_info) {
 530                         err = ip_find_src(sk->sk_nx_info, &rt, &fl);
 531
 532                         if (err)
 533                                 goto done;
 534                 }
 535                 err = ip_route_output_flow(&rt, &fl, sk, !(msg->msg_flags&MSG_DONTWAIT));
 536         }
 537         if (err)
 538                 goto done;
 539
 540         err = -EACCES;
 541         if (rt->rt_flags & RTCF_BROADCAST && !sock_flag(sk, SOCK_BROADCAST))
 542                 goto done;
 543
 544         if (msg->msg_flags & MSG_CONFIRM)
 545                 goto do_confirm;
 546 back_from_confirm:
 547
 548         if (inet->hdrincl)
 549                 err = raw_send_hdrinc(sk, msg->msg_iov, len,
 550                                         rt, msg->msg_flags);
 551
 552          else {
 553                 if (!ipc.addr)
 554                         ipc.addr = rt->rt_dst;
 555                 lock_sock(sk);
 556                 err = ip_append_data(sk, ip_generic_getfrag, msg->msg_iov, len, 0,
 557                                         &ipc, rt, msg->msg_flags);
 558                 if (err)
 559                         ip_flush_pending_frames(sk);
 560                 else if (!(msg->msg_flags & MSG_MORE))
 561                         err = ip_push_pending_frames(sk);
 562                 release_sock(sk);
 563         }
 564 done:
 565         if (free)
 566                 kfree(ipc.opt);
 567         ip_rt_put(rt);
 568
 569 out:
 570         if (err < 0)
 571                 return err;
 572         return len;
 573
 574 do_confirm:
 575         dst_confirm(&rt->u.dst);
 576         if (!(msg->msg_flags & MSG_PROBE) || len)
 577                 goto back_from_confirm;
 578         err = 0;
 579         goto done;
 580 }
 581
 582 static void raw_close(struct sock *sk, long timeout)
 583 {
 584         /*
 585          * Raw sockets may have direct kernel refereneces. Kill them.
 586          */
 587         ip_ra_control(sk, 0, NULL);
 588
 589         sk_common_release(sk);
 590 }
 591
 592 /* This gets rid of all the nasties in af_inet. -DaveM */
 593 static int raw_bind(struct sock *sk, struct sockaddr *uaddr, int addr_len)
 594 {
 595         struct inet_sock *inet = inet_sk(sk);
 596         struct sockaddr_in *addr = (struct sockaddr_in *) uaddr;
 597         int ret = -EINVAL;
 598         int chk_addr_ret;
 599
 600         if (sk->sk_state != TCP_CLOSE || addr_len < sizeof(struct sockaddr_in))
 601                 goto out;
 602         chk_addr_ret = inet_addr_type(addr->sin_addr.s_addr);
 603         ret = -EADDRNOTAVAIL;
 604         if (addr->sin_addr.s_addr && chk_addr_ret != RTN_LOCAL &&
 605             chk_addr_ret != RTN_MULTICAST && chk_addr_ret != RTN_BROADCAST)
 606                 goto out;
 607         inet->rcv_saddr = inet->saddr = addr->sin_addr.s_addr;
 608         if (chk_addr_ret == RTN_MULTICAST || chk_addr_ret == RTN_BROADCAST)
 609                 inet->saddr = 0;  /* Use device */
 610         sk_dst_reset(sk);
 611         ret = 0;
 612 out:    return ret;
 613 }
 614
 615 /*
 616  *      This should be easy, if there is something there
 617  *      we return it, otherwise we block.
 618  */
 619
 620 static int raw_recvmsg(struct kiocb *iocb, struct sock *sk, struct msghdr *msg,
 621                        size_t len, int noblock, int flags, int *addr_len)
 622 {
 623         struct inet_sock *inet = inet_sk(sk);
 624         size_t copied = 0;
 625         int err = -EOPNOTSUPP;
 626         struct sockaddr_in *sin = (struct sockaddr_in *)msg->msg_name;
 627         struct sk_buff *skb;
 628
 629         if (flags & MSG_OOB)
 630                 goto out;
 631
 632         if (addr_len)
 633                 *addr_len = sizeof(*sin);
 634
 635         if (flags & MSG_ERRQUEUE) {
 636                 err = ip_recv_error(sk, msg, len);
 637                 goto out;
 638         }
 639
 640         skb = skb_recv_datagram(sk, flags, noblock, &err);
 641         if (!skb)
 642                 goto out;
 643
 644         copied = skb->len;
 645         if (len < copied) {
 646                 msg->msg_flags |= MSG_TRUNC;
 647                 copied = len;
 648         }
 649
 650         err = skb_copy_datagram_iovec(skb, 0, msg->msg_iov, copied);
 651         if (err)
 652                 goto done;
 653
 654         sock_recv_timestamp(msg, sk, skb);
 655
 656         /* Copy the address. */
 657         if (sin) {
 658                 sin->sin_family = AF_INET;
 659                 sin->sin_addr.s_addr = skb->nh.iph->saddr;
 660                 sin->sin_port = 0;
 661                 memset(&sin->sin_zero, 0, sizeof(sin->sin_zero));
 662         }
 663         if (inet->cmsg_flags)
 664                 ip_cmsg_recv(msg, skb);
 665         if (flags & MSG_TRUNC)
 666                 copied = skb->len;
 667 done:
 668         skb_free_datagram(sk, skb);
 669 out:
 670         if (err)
 671                 return err;
 672         return copied;
 673 }
 674
 675 static int raw_init(struct sock *sk)
 676 {
 677         struct raw_sock *rp = raw_sk(sk);
 678
 679         if (inet_sk(sk)->num == IPPROTO_ICMP)
 680                 memset(&rp->filter, 0, sizeof(rp->filter));
 681         return 0;
 682 }
 683
 684 static int raw_seticmpfilter(struct sock *sk, char __user *optval, int optlen)
 685 {
 686         if (optlen > sizeof(struct icmp_filter))
 687                 optlen = sizeof(struct icmp_filter);
 688         if (copy_from_user(&raw_sk(sk)->filter, optval, optlen))
 689                 return -EFAULT;
 690         return 0;
 691 }
 692
 693 static int raw_geticmpfilter(struct sock *sk, char __user *optval, int __user *optlen)
 694 {
 695         int len, ret = -EFAULT;
 696
 697         if (get_user(len, optlen))
 698                 goto out;
 699         ret = -EINVAL;
 700         if (len < 0)
 701                 goto out;
 702         if (len > sizeof(struct icmp_filter))
 703                 len = sizeof(struct icmp_filter);
 704         ret = -EFAULT;
 705         if (put_user(len, optlen) ||
 706             copy_to_user(optval, &raw_sk(sk)->filter, len))
 707                 goto out;
 708         ret = 0;
 709 out:    return ret;
 710 }
 711
 712 static int do_raw_setsockopt(struct sock *sk, int level, int optname,
 713                           char __user *optval, int optlen)
 714 {
 715         if (optname == ICMP_FILTER) {
 716                 if (inet_sk(sk)->num != IPPROTO_ICMP)
 717                         return -EOPNOTSUPP;
 718                 else
 719                         return raw_seticmpfilter(sk, optval, optlen);
 720         }
 721         return -ENOPROTOOPT;
 722 }
 723
 724 static int raw_setsockopt(struct sock *sk, int level, int optname,
 725                           char __user *optval, int optlen)
 726 {
 727         if (level != SOL_RAW)
 728                 return ip_setsockopt(sk, level, optname, optval, optlen);
 729         return do_raw_setsockopt(sk, level, optname, optval, optlen);
 730 }
 731
 732 #ifdef CONFIG_COMPAT
 733 static int compat_raw_setsockopt(struct sock *sk, int level, int optname,
 734                                  char __user *optval, int optlen)
 735 {
 736         if (level != SOL_RAW)
 737                 return compat_ip_setsockopt(sk, level, optname, optval, optlen);
 738         return do_raw_setsockopt(sk, level, optname, optval, optlen);
 739 }
 740 #endif
 741
 742 static int do_raw_getsockopt(struct sock *sk, int level, int optname,
 743                           char __user *optval, int __user *optlen)
 744 {
 745         if (optname == ICMP_FILTER) {
 746                 if (inet_sk(sk)->num != IPPROTO_ICMP)
 747                         return -EOPNOTSUPP;
 748                 else
 749                         return raw_geticmpfilter(sk, optval, optlen);
 750         }
 751         return -ENOPROTOOPT;
 752 }
 753
 754 static int raw_getsockopt(struct sock *sk, int level, int optname,
 755                           char __user *optval, int __user *optlen)
 756 {
 757         if (level != SOL_RAW)
 758                 return ip_getsockopt(sk, level, optname, optval, optlen);
 759         return do_raw_getsockopt(sk, level, optname, optval, optlen);
 760 }
 761
 762 #ifdef CONFIG_COMPAT
 763 static int compat_raw_getsockopt(struct sock *sk, int level, int optname,
 764                                  char __user *optval, int __user *optlen)
 765 {
 766         if (level != SOL_RAW)
 767                 return compat_ip_getsockopt(sk, level, optname, optval, optlen);
 768         return do_raw_getsockopt(sk, level, optname, optval, optlen);
 769 }
 770 #endif
 771
 772 static int raw_ioctl(struct sock *sk, int cmd, unsigned long arg)
 773 {
 774         switch (cmd) {
 775                 case SIOCOUTQ: {
 776                         int amount = atomic_read(&sk->sk_wmem_alloc);
 777                         return put_user(amount, (int __user *)arg);
 778                 }
 779                 case SIOCINQ: {
 780                         struct sk_buff *skb;
 781                         int amount = 0;
 782
 783                         spin_lock_bh(&sk->sk_receive_queue.lock);
 784                         skb = skb_peek(&sk->sk_receive_queue);
 785                         if (skb != NULL)
 786                                 amount = skb->len;
 787                         spin_unlock_bh(&sk->sk_receive_queue.lock);
 788                         return put_user(amount, (int __user *)arg);
 789                 }
 790
 791                 default:
 792 #ifdef CONFIG_IP_MROUTE
 793                         return ipmr_ioctl(sk, cmd, (void __user *)arg);
 794 #else
 795                         return -ENOIOCTLCMD;
 796 #endif
 797         }
 798 }
 799
 800 struct proto raw_prot = {
 801         .name              = "RAW",
 802         .owner             = THIS_MODULE,
 803         .close             = raw_close,
 804         .connect           = ip4_datagram_connect,
 805         .disconnect        = udp_disconnect,
 806         .ioctl             = raw_ioctl,
 807         .init              = raw_init,
 808         .setsockopt        = raw_setsockopt,
 809         .getsockopt        = raw_getsockopt,
 810         .sendmsg           = raw_sendmsg,
 811         .recvmsg           = raw_recvmsg,
 812         .bind              = raw_bind,
 813         .backlog_rcv       = raw_rcv_skb,
 814         .hash              = raw_v4_hash,
 815         .unhash            = raw_v4_unhash,
 816         .obj_size          = sizeof(struct raw_sock),
 817 #ifdef CONFIG_COMPAT
 818         .compat_setsockopt = compat_raw_setsockopt,
 819         .compat_getsockopt = compat_raw_getsockopt,
 820 #endif
 821 };
 822
 823 #ifdef CONFIG_PROC_FS
 824 struct raw_iter_state {
 825         int bucket;
 826 };
 827
 828 #define raw_seq_private(seq) ((struct raw_iter_state *)(seq)->private)
 829
 830 static struct sock *raw_get_first(struct seq_file *seq)
 831 {
 832         struct sock *sk;
 833         struct raw_iter_state* state = raw_seq_private(seq);
 834
 835         for (state->bucket = 0; state->bucket < RAWV4_HTABLE_SIZE; ++state->bucket) {
 836                 struct hlist_node *node;
 837
 838                 sk_for_each(sk, node, &raw_v4_htable[state->bucket])
 839                         if (sk->sk_family == PF_INET &&
 840                                 nx_check(sk->sk_nid, VS_WATCH_P|VS_IDENT))
 841                                 goto found;
 842         }
 843         sk = NULL;
 844 found:
 845         return sk;
 846 }
 847
 848 static struct sock *raw_get_next(struct seq_file *seq, struct sock *sk)
 849 {
 850         struct raw_iter_state* state = raw_seq_private(seq);
 851
 852         do {
 853                 sk = sk_next(sk);
 854 try_again:
 855                 ;
 856         } while (sk && (sk->sk_family != PF_INET ||
 857                 !nx_check(sk->sk_nid, VS_WATCH_P|VS_IDENT)));
 858
 859         if (!sk && ++state->bucket < RAWV4_HTABLE_SIZE) {
 860                 sk = sk_head(&raw_v4_htable[state->bucket]);
 861                 goto try_again;
 862         }
 863         return sk;
 864 }
 865
 866 static struct sock *raw_get_idx(struct seq_file *seq, loff_t pos)
 867 {
 868         struct sock *sk = raw_get_first(seq);
 869
 870         if (sk)
 871                 while (pos && (sk = raw_get_next(seq, sk)) != NULL)
 872                         --pos;
 873         return pos ? NULL : sk;
 874 }
 875
 876 static void *raw_seq_start(struct seq_file *seq, loff_t *pos)
 877 {
 878         read_lock(&raw_v4_lock);
 879         return *pos ? raw_get_idx(seq, *pos - 1) : SEQ_START_TOKEN;
 880 }
 881
 882 static void *raw_seq_next(struct seq_file *seq, void *v, loff_t *pos)
 883 {
 884         struct sock *sk;
 885
 886         if (v == SEQ_START_TOKEN)
 887                 sk = raw_get_first(seq);
 888         else
 889                 sk = raw_get_next(seq, v);
 890         ++*pos;
 891         return sk;
 892 }
 893
 894 static void raw_seq_stop(struct seq_file *seq, void *v)
 895 {
 896         read_unlock(&raw_v4_lock);
 897 }
 898
 899 static __inline__ char *get_raw_sock(struct sock *sp, char *tmpbuf, int i)
 900 {
 901         struct inet_sock *inet = inet_sk(sp);
 902         __be32 dest = inet->daddr,
 903                src = inet->rcv_saddr;
 904         __u16 destp = 0,
 905               srcp  = inet->num;
 906
 907         sprintf(tmpbuf, "%4d: %08X:%04X %08X:%04X"
 908                 " %02X %08X:%08X %02X:%08lX %08X %5d %8d %lu %d %p",
 909                 i, src, srcp, dest, destp, sp->sk_state,
 910                 atomic_read(&sp->sk_wmem_alloc),
 911                 atomic_read(&sp->sk_rmem_alloc),
 912                 0, 0L, 0, sock_i_uid(sp), 0, sock_i_ino(sp),
 913                 atomic_read(&sp->sk_refcnt), sp);
 914         return tmpbuf;
 915 }
 916
 917 static int raw_seq_show(struct seq_file *seq, void *v)
 918 {
 919         char tmpbuf[129];
 920
 921         if (v == SEQ_START_TOKEN)
 922                 seq_printf(seq, "%-127s\n",
 923                                "  sl  local_address rem_address   st tx_queue "
 924                                "rx_queue tr tm->when retrnsmt   uid  timeout "
 925                                "inode");
 926         else {
 927                 struct raw_iter_state *state = raw_seq_private(seq);
 928
 929                 seq_printf(seq, "%-127s\n",
 930                            get_raw_sock(v, tmpbuf, state->bucket));
 931         }
 932         return 0;
 933 }
 934
 935 static struct seq_operations raw_seq_ops = {
 936         .start = raw_seq_start,
 937         .next  = raw_seq_next,
 938         .stop  = raw_seq_stop,
 939         .show  = raw_seq_show,
 940 };
 941
 942 static int raw_seq_open(struct inode *inode, struct file *file)
 943 {
 944         struct seq_file *seq;
 945         int rc = -ENOMEM;
 946         struct raw_iter_state *s = kmalloc(sizeof(*s), GFP_KERNEL);
 947
 948         if (!s)
 949                 goto out;
 950         rc = seq_open(file, &raw_seq_ops);
 951         if (rc)
 952                 goto out_kfree;
 953
 954         seq = file->private_data;
 955         seq->private = s;
 956         memset(s, 0, sizeof(*s));
 957 out:
 958         return rc;
 959 out_kfree:
 960         kfree(s);
 961         goto out;
 962 }
 963
 964 static struct file_operations raw_seq_fops = {
 965         .owner   = THIS_MODULE,
 966         .open    = raw_seq_open,
 967         .read    = seq_read,
 968         .llseek  = seq_lseek,
 969         .release = seq_release_private,
 970 };
 971
 972 int __init raw_proc_init(void)
 973 {
 974         if (!proc_net_fops_create("raw", S_IRUGO, &raw_seq_fops))
 975                 return -ENOMEM;
 976         return 0;
 977 }
 978
 979 void __init raw_proc_exit(void)
 980 {
 981         proc_net_remove("raw");
 982 }
 983 #endif /* CONFIG_PROC_FS */