netfilter: ipset: add hash:ip,mark data type to ipset
authorVytas Dauksa <vytas.dauksa@smoothwall.net>
Tue, 17 Dec 2013 14:01:43 +0000 (14:01 +0000)
committerJozsef Kadlecsik <kadlec@blackhole.kfki.hu>
Thu, 6 Mar 2014 08:31:42 +0000 (09:31 +0100)
commit3b02b56cd5988d569731f6c0c26992296e46b758
treefc2af4bd9de189edc2a374816d8920a897f4da4d
parent9562cf28d1b48d0545d7b5dd2995d00b45e1cb53
netfilter: ipset: add hash:ip,mark data type to ipset

Introduce packet mark support with new ip,mark hash set. This includes
userspace and kernelspace code, hash:ip,mark set tests and man page
updates.

The intended use of ip,mark set is similar to the ip:port type, but for
protocols which don't use a predictable port number. Instead of port
number it matches a firewall mark determined by a layer 7 filtering
program like opendpi.

As well as allowing or blocking traffic it will also be used for
accounting packets and bytes sent for each protocol.

Signed-off-by: Jozsef Kadlecsik <kadlec@blackhole.kfki.hu>
include/linux/netfilter/ipset/ip_set.h
include/uapi/linux/netfilter/ipset/ip_set.h
net/netfilter/ipset/Kconfig
net/netfilter/ipset/Makefile
net/netfilter/ipset/ip_set_hash_ipmark.c [new file with mode: 0644]