2 changed files with 189 additions and 1 deletions
@ -0,0 +1,188 @@ |
|||||||
|
/* Copyright 2017 Alex 'AdUser' Z (ad_user@runbox.com)
|
||||||
|
* |
||||||
|
* This program is free software; you can redistribute it and/or modify |
||||||
|
* it under the terms of the GNU General Public License version 2 as |
||||||
|
* published by the Free Software Foundation. |
||||||
|
*/ |
||||||
|
|
||||||
|
#include <assert.h> |
||||||
|
#include <stdbool.h> |
||||||
|
#include <stdint.h> |
||||||
|
#include <stdlib.h> |
||||||
|
#include <string.h> |
||||||
|
#include <unistd.h> |
||||||
|
|
||||||
|
#include <libipset/ipset.h> |
||||||
|
|
||||||
|
#include "../strlcpy.h" |
||||||
|
|
||||||
|
#include "backend.h" |
||||||
|
#define MODNAME "ipset" |
||||||
|
|
||||||
|
#define IP_LEN_MAX 46 /* ipv6 in mind */ |
||||||
|
|
||||||
|
struct _config { |
||||||
|
char name[ID_MAX + 1]; |
||||||
|
void (*logcb)(enum loglevel lvl, const char *msg); |
||||||
|
struct ipset *ipset; |
||||||
|
int flags; |
||||||
|
bool shared; |
||||||
|
}; |
||||||
|
|
||||||
|
#include "backend.c" |
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief Wrapper to get last ipset error and send to log |
||||||
|
* @note Called from this module */ |
||||||
|
inline static bool |
||||||
|
my_ipset_error(cfg_t *cfg, const char *func) { |
||||||
|
struct ipset_data *data = NULL; |
||||||
|
struct ipset_session *sess = ipset_session(cfg->ipset); |
||||||
|
|
||||||
|
if (ipset_session_report_type(sess) != IPSET_NO_ERROR) { |
||||||
|
log_msg(cfg, error, "%s: %s", func, ipset_session_report_msg(sess)); |
||||||
|
ipset_session_report_reset(sess); |
||||||
|
} |
||||||
|
|
||||||
|
if ((data = ipset_session_data(sess)) != NULL) |
||||||
|
ipset_data_reset(data); |
||||||
|
|
||||||
|
return false; |
||||||
|
} |
||||||
|
|
||||||
|
/**
|
||||||
|
* @note Called from library internals |
||||||
|
*/ |
||||||
|
int |
||||||
|
my_ipset_std_error_cb(struct ipset *ipset, void *cfg) { |
||||||
|
struct ipset_session *sess = ipset_session(ipset); |
||||||
|
|
||||||
|
switch (ipset_session_report_type(sess)) { |
||||||
|
case IPSET_NOTICE : |
||||||
|
case IPSET_WARNING : |
||||||
|
if (!ipset_envopt_test(sess, IPSET_ENV_QUIET)) |
||||||
|
log_msg(cfg, error, "warning: %s", ipset_session_report_msg(sess)); |
||||||
|
break; |
||||||
|
case IPSET_ERROR : |
||||||
|
default: |
||||||
|
log_msg(cfg, error, "error: %s", ipset_session_report_msg(sess)); |
||||||
|
break; |
||||||
|
} |
||||||
|
|
||||||
|
ipset_session_report_reset(sess); |
||||||
|
return -1; |
||||||
|
} |
||||||
|
|
||||||
|
cfg_t * |
||||||
|
create(const char *id) { |
||||||
|
cfg_t *cfg = NULL; |
||||||
|
|
||||||
|
assert(id != NULL); |
||||||
|
|
||||||
|
if ((cfg = calloc(1, sizeof(cfg_t))) == NULL) |
||||||
|
return NULL; |
||||||
|
strlcpy(cfg->name, id, sizeof(cfg->name)); |
||||||
|
cfg->logcb = &logcb_stub; |
||||||
|
cfg->flags |= MOD_IS_READY; |
||||||
|
cfg->flags |= MOD_TYPE_BACKEND; |
||||||
|
return cfg; |
||||||
|
} |
||||||
|
|
||||||
|
bool |
||||||
|
config(cfg_t *cfg, const char *key, const char *value) { |
||||||
|
assert(cfg != NULL); |
||||||
|
assert(key != NULL); |
||||||
|
assert(value != NULL); |
||||||
|
|
||||||
|
(void)(cfg); |
||||||
|
(void)(key); |
||||||
|
(void)(value); |
||||||
|
|
||||||
|
return false; |
||||||
|
} |
||||||
|
|
||||||
|
bool |
||||||
|
start(cfg_t *cfg) { |
||||||
|
assert(cfg != NULL); |
||||||
|
|
||||||
|
if (cfg->shared && usage_inc(cfg->name) > 1) |
||||||
|
return true; |
||||||
|
|
||||||
|
ipset_load_types(); |
||||||
|
|
||||||
|
if ((cfg->ipset = ipset_init()) == NULL) { |
||||||
|
log_msg(cfg, error, "can't init ipset library"); |
||||||
|
return false; |
||||||
|
} |
||||||
|
|
||||||
|
if (ipset_session_output(ipset_session(cfg->ipset), IPSET_LIST_NONE) < 0) |
||||||
|
return my_ipset_error(cfg, "ipset_session_output()"); |
||||||
|
|
||||||
|
if (ipset_envopt_parse(cfg->ipset, IPSET_ENV_EXIST, NULL) < 0) |
||||||
|
return my_ipset_error(cfg, "ipset_envopt_parse()"); |
||||||
|
ipset_custom_printf(cfg->ipset, NULL, &my_ipset_std_error_cb, NULL, (void *) cfg); |
||||||
|
ipset_envopt_set(ipset_session(cfg->ipset), IPSET_ENV_QUIET); |
||||||
|
|
||||||
|
return true; |
||||||
|
} |
||||||
|
|
||||||
|
bool |
||||||
|
stop(cfg_t *cfg) { |
||||||
|
assert(cfg != NULL); |
||||||
|
|
||||||
|
if (cfg->shared && usage_dec(cfg->name) > 0) |
||||||
|
return true; |
||||||
|
|
||||||
|
if (cfg->ipset) { |
||||||
|
ipset_fini(cfg->ipset); |
||||||
|
cfg->ipset = NULL; |
||||||
|
} |
||||||
|
|
||||||
|
return true; |
||||||
|
} |
||||||
|
|
||||||
|
bool |
||||||
|
ban(cfg_t *cfg, const char *ip) { |
||||||
|
char ipw[IP_LEN_MAX] = ""; |
||||||
|
char *argv[] = { "ignored", "add", cfg->name, ipw, NULL }; |
||||||
|
assert(cfg != NULL); |
||||||
|
strlcpy(ipw, ip, sizeof(ipw)); |
||||||
|
|
||||||
|
return ipset_parse_argv(cfg->ipset, 4, argv) == 0; |
||||||
|
} |
||||||
|
|
||||||
|
bool |
||||||
|
unban(cfg_t *cfg, const char *ip) { |
||||||
|
char ipw[IP_LEN_MAX] = ""; |
||||||
|
char *argv[] = { "ignored", "del", cfg->name, ipw, NULL }; |
||||||
|
assert(cfg != NULL); |
||||||
|
strlcpy(ipw, ip, sizeof(ipw)); |
||||||
|
|
||||||
|
return ipset_parse_argv(cfg->ipset, 4, argv) == 0; |
||||||
|
} |
||||||
|
|
||||||
|
bool |
||||||
|
check(cfg_t *cfg, const char *ip) { |
||||||
|
char ipw[IP_LEN_MAX] = ""; |
||||||
|
char *argv[] = { "ignored", "test", cfg->name, ipw, NULL }; |
||||||
|
assert(cfg != NULL); |
||||||
|
strlcpy(ipw, ip, sizeof(ipw)); |
||||||
|
|
||||||
|
return ipset_parse_argv(cfg->ipset, 4, argv) == 0; |
||||||
|
} |
||||||
|
|
||||||
|
bool |
||||||
|
ping(cfg_t *cfg) { |
||||||
|
assert(cfg != NULL); |
||||||
|
|
||||||
|
(void)(cfg); /* silence warning about unused variable */ |
||||||
|
|
||||||
|
return true; |
||||||
|
} |
||||||
|
|
||||||
|
void |
||||||
|
destroy(cfg_t *cfg) { |
||||||
|
assert(cfg != NULL); |
||||||
|
|
||||||
|
free(cfg); |
||||||
|
} |
||||||
Loading…
Reference in new issue