Branch data     Line data    Source code

       1                 :            : // SPDX-License-Identifier: GPL-2.0
       2                 :            : /*
       3                 :            :  * INET         An implementation of the TCP/IP protocol suite for the LINUX
       4                 :            :  *              operating system.  INET is implemented using the  BSD Socket
       5                 :            :  *              interface as the means of communication with the user level.
       6                 :            :  *
       7                 :            :  *              The IP forwarding functionality.
       8                 :            :  *
       9                 :            :  * Authors:     see ip.c
      10                 :            :  *
      11                 :            :  * Fixes:
      12                 :            :  *              Many            :       Split from ip.c , see ip_input.c for
      13                 :            :  *                                      history.
      14                 :            :  *              Dave Gregorich  :       NULL ip_rt_put fix for multicast
      15                 :            :  *                                      routing.
      16                 :            :  *              Jos Vos         :       Add call_out_firewall before sending,
      17                 :            :  *                                      use output device for accounting.
      18                 :            :  *              Jos Vos         :       Call forward firewall after routing
      19                 :            :  *                                      (always use output device).
      20                 :            :  *              Mike McLagan    :       Routing by source
      21                 :            :  */
      22                 :            : 
      23                 :            : #include <linux/types.h>
      24                 :            : #include <linux/mm.h>
      25                 :            : #include <linux/skbuff.h>
      26                 :            : #include <linux/ip.h>
      27                 :            : #include <linux/icmp.h>
      28                 :            : #include <linux/netdevice.h>
      29                 :            : #include <linux/slab.h>
      30                 :            : #include <net/sock.h>
      31                 :            : #include <net/ip.h>
      32                 :            : #include <net/tcp.h>
      33                 :            : #include <net/udp.h>
      34                 :            : #include <net/icmp.h>
      35                 :            : #include <linux/tcp.h>
      36                 :            : #include <linux/udp.h>
      37                 :            : #include <linux/netfilter_ipv4.h>
      38                 :            : #include <net/checksum.h>
      39                 :            : #include <linux/route.h>
      40                 :            : #include <net/route.h>
      41                 :            : #include <net/xfrm.h>
      42                 :            : 
      43                 :          0 : static bool ip_exceeds_mtu(const struct sk_buff *skb, unsigned int mtu)
      44                 :            : {
      45                 :          0 :         if (skb->len <= mtu)
      46                 :            :                 return false;
      47                 :            : 
      48                 :          0 :         if (unlikely((ip_hdr(skb)->frag_off & htons(IP_DF)) == 0))
      49                 :            :                 return false;
      50                 :            : 
      51                 :            :         /* original fragment exceeds mtu and DF is set */
      52                 :          0 :         if (unlikely(IPCB(skb)->frag_max_size > mtu))
      53                 :            :                 return true;
      54                 :            : 
      55                 :          0 :         if (skb->ignore_df)
      56                 :            :                 return false;
      57                 :            : 
      58                 :          0 :         if (skb_is_gso(skb) && skb_gso_validate_network_len(skb, mtu))
      59                 :            :                 return false;
      60                 :            : 
      61                 :            :         return true;
      62                 :            : }
      63                 :            : 
      64                 :            : 
      65                 :          0 : static int ip_forward_finish(struct net *net, struct sock *sk, struct sk_buff *skb)
      66                 :            : {
      67                 :            :         struct ip_options *opt  = &(IPCB(skb)->opt);
      68                 :            : 
      69                 :          0 :         __IP_INC_STATS(net, IPSTATS_MIB_OUTFORWDATAGRAMS);
      70                 :          0 :         __IP_ADD_STATS(net, IPSTATS_MIB_OUTOCTETS, skb->len);
      71                 :            : 
      72                 :            : #ifdef CONFIG_NET_SWITCHDEV
      73                 :            :         if (skb->offload_l3_fwd_mark) {
      74                 :            :                 consume_skb(skb);
      75                 :            :                 return 0;
      76                 :            :         }
      77                 :            : #endif
      78                 :            : 
      79                 :          0 :         if (unlikely(opt->optlen))
      80                 :          0 :                 ip_forward_options(skb);
      81                 :            : 
      82                 :          0 :         skb->tstamp = 0;
      83                 :          0 :         return dst_output(net, sk, skb);
      84                 :            : }
      85                 :            : 
      86                 :          0 : int ip_forward(struct sk_buff *skb)
      87                 :            : {
      88                 :            :         u32 mtu;
      89                 :            :         struct iphdr *iph;      /* Our header */
      90                 :            :         struct rtable *rt;      /* Route we use */
      91                 :            :         struct ip_options *opt  = &(IPCB(skb)->opt);
      92                 :            :         struct net *net;
      93                 :            : 
      94                 :            :         /* that should never happen */
      95                 :          0 :         if (skb->pkt_type != PACKET_HOST)
      96                 :            :                 goto drop;
      97                 :            : 
      98                 :          0 :         if (unlikely(skb->sk))
      99                 :            :                 goto drop;
     100                 :            : 
     101                 :          0 :         if (skb_warn_if_lro(skb))
     102                 :            :                 goto drop;
     103                 :            : 
     104                 :          0 :         if (!xfrm4_policy_check(NULL, XFRM_POLICY_FWD, skb))
     105                 :            :                 goto drop;
     106                 :            : 
     107                 :          0 :         if (IPCB(skb)->opt.router_alert && ip_call_ra_chain(skb))
     108                 :            :                 return NET_RX_SUCCESS;
     109                 :            : 
     110                 :            :         skb_forward_csum(skb);
     111                 :          0 :         net = dev_net(skb->dev);
     112                 :            : 
     113                 :            :         /*
     114                 :            :          *      According to the RFC, we must first decrease the TTL field. If
     115                 :            :          *      that reaches zero, we must reply an ICMP control message telling
     116                 :            :          *      that the packet's lifetime expired.
     117                 :            :          */
     118                 :          0 :         if (ip_hdr(skb)->ttl <= 1)
     119                 :            :                 goto too_many_hops;
     120                 :            : 
     121                 :          0 :         if (!xfrm4_route_forward(skb))
     122                 :            :                 goto drop;
     123                 :            : 
     124                 :            :         rt = skb_rtable(skb);
     125                 :            : 
     126                 :          0 :         if (opt->is_strictroute && rt->rt_uses_gateway)
     127                 :            :                 goto sr_failed;
     128                 :            : 
     129                 :          0 :         IPCB(skb)->flags |= IPSKB_FORWARDED;
     130                 :          0 :         mtu = ip_dst_mtu_maybe_forward(&rt->dst, true);
     131                 :          0 :         if (ip_exceeds_mtu(skb, mtu)) {
     132                 :          0 :                 IP_INC_STATS(net, IPSTATS_MIB_FRAGFAILS);
     133                 :          0 :                 icmp_send(skb, ICMP_DEST_UNREACH, ICMP_FRAG_NEEDED,
     134                 :            :                           htonl(mtu));
     135                 :            :                 goto drop;
     136                 :            :         }
     137                 :            : 
     138                 :            :         /* We are about to mangle packet. Copy it! */
     139                 :          0 :         if (skb_cow(skb, LL_RESERVED_SPACE(rt->dst.dev)+rt->dst.header_len))
     140                 :            :                 goto drop;
     141                 :            :         iph = ip_hdr(skb);
     142                 :            : 
     143                 :            :         /* Decrease ttl after skb cow done */
     144                 :            :         ip_decrease_ttl(iph);
     145                 :            : 
     146                 :            :         /*
     147                 :            :          *      We now generate an ICMP HOST REDIRECT giving the route
     148                 :            :          *      we calculated.
     149                 :            :          */
     150                 :          0 :         if (IPCB(skb)->flags & IPSKB_DOREDIRECT && !opt->srr &&
     151                 :            :             !skb_sec_path(skb))
     152                 :          0 :                 ip_rt_send_redirect(skb);
     153                 :            : 
     154                 :          0 :         if (net->ipv4.sysctl_ip_fwd_update_priority)
     155                 :          0 :                 skb->priority = rt_tos2priority(iph->tos);
     156                 :            : 
     157                 :          0 :         return NF_HOOK(NFPROTO_IPV4, NF_INET_FORWARD,
     158                 :            :                        net, NULL, skb, skb->dev, rt->dst.dev,
     159                 :            :                        ip_forward_finish);
     160                 :            : 
     161                 :            : sr_failed:
     162                 :            :         /*
     163                 :            :          *      Strict routing permits no gatewaying
     164                 :            :          */
     165                 :            :          icmp_send(skb, ICMP_DEST_UNREACH, ICMP_SR_FAILED, 0);
     166                 :            :          goto drop;
     167                 :            : 
     168                 :            : too_many_hops:
     169                 :            :         /* Tell the sender its packet died... */
     170                 :          0 :         __IP_INC_STATS(net, IPSTATS_MIB_INHDRERRORS);
     171                 :            :         icmp_send(skb, ICMP_TIME_EXCEEDED, ICMP_EXC_TTL, 0);
     172                 :            : drop:
     173                 :          0 :         kfree_skb(skb);
     174                 :          0 :         return NET_RX_DROP;
     175                 :            : }