netfilter: physdev: physdev-is-out should not work with OUTPUT chain
authorHangbin Liu <liuhangbin@gmail.com>
Tue, 5 Jul 2016 12:55:36 +0000 (20:55 +0800)
committerPablo Neira Ayuso <pablo@netfilter.org>
Mon, 11 Jul 2016 10:16:01 +0000 (12:16 +0200)
commit47c74456257d2e50ace8c473d358cf4b9c0a912f
tree518b1a2fc76e0f69d2925bdae5066120aa343aae
parent870190a9ec9075205c0fa795a09fa931694a3ff1
netfilter: physdev: physdev-is-out should not work with OUTPUT chain

physdev_mt() will check skb->nf_bridge first, which was alloced in
br_nf_pre_routing. So if we want to use --physdev-out and physdev-is-out,
we need to match it in FORWARD or POSTROUTING chain. physdev_mt_check()
only checked physdev-out and missed physdev-is-out. Fix it and update the
debug message to make it clearer.

Signed-off-by: Hangbin Liu <liuhangbin@gmail.com>
Reviewed-by: Marcelo R Leitner <marcelo.leitner@gmail.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
net/netfilter/xt_physdev.c