1 /* SPDX-License-Identifier: GPL-2.0 */
2 #ifndef _NFT_FIB_H_
3 #define _NFT_FIB_H_
4
5 #include <net/netfilter/nf_tables.h>
6
7 struct nft_fib {
8 u8 dreg;
9 u8 result;
10 u32 flags;
11 };
12
13 extern const struct nla_policy nft_fib_policy[];
14
15 static inline bool
nft_fib_is_loopback(const struct sk_buff * skb,const struct net_device * in)16 nft_fib_is_loopback(const struct sk_buff *skb, const struct net_device *in)
17 {
18 return skb->pkt_type == PACKET_LOOPBACK || in->flags & IFF_LOOPBACK;
19 }
20
nft_fib_can_skip(const struct nft_pktinfo * pkt)21 static inline bool nft_fib_can_skip(const struct nft_pktinfo *pkt)
22 {
23 const struct net_device *indev = nft_in(pkt);
24 const struct sock *sk;
25
26 switch (nft_hook(pkt)) {
27 case NF_INET_PRE_ROUTING:
28 case NF_INET_INGRESS:
29 case NF_INET_LOCAL_IN:
30 break;
31 default:
32 return false;
33 }
34
35 sk = pkt->skb->sk;
36 if (sk && sk_fullsock(sk))
37 return sk->sk_rx_dst_ifindex == indev->ifindex;
38
39 return nft_fib_is_loopback(pkt->skb, indev);
40 }
41
42 int nft_fib_dump(struct sk_buff *skb, const struct nft_expr *expr, bool reset);
43 int nft_fib_init(const struct nft_ctx *ctx, const struct nft_expr *expr,
44 const struct nlattr * const tb[]);
45 int nft_fib_validate(const struct nft_ctx *ctx, const struct nft_expr *expr);
46
47 void nft_fib4_eval_type(const struct nft_expr *expr, struct nft_regs *regs,
48 const struct nft_pktinfo *pkt);
49 void nft_fib4_eval(const struct nft_expr *expr, struct nft_regs *regs,
50 const struct nft_pktinfo *pkt);
51
52 void nft_fib6_eval_type(const struct nft_expr *expr, struct nft_regs *regs,
53 const struct nft_pktinfo *pkt);
54 void nft_fib6_eval(const struct nft_expr *expr, struct nft_regs *regs,
55 const struct nft_pktinfo *pkt);
56
57 void nft_fib_store_result(void *reg, const struct nft_fib *priv,
58 const struct net_device *dev);
59
60 bool nft_fib_reduce(struct nft_regs_track *track,
61 const struct nft_expr *expr);
62 #endif
63