netfilter: nf_tables: variable sized set element keys / data
authorPatrick McHardy <kaber@trash.net>
Sat, 11 Apr 2015 01:27:39 +0000 (02:27 +0100)
committerPablo Neira Ayuso <pablo@netfilter.org>
Mon, 13 Apr 2015 15:17:31 +0000 (17:17 +0200)
commit7d7402642eaf385aef0772eff5a35e34fc4995d7
tree340e51ce8070314a423634a21a3dc31fe3e6b0c9
parentd0a11fc3dc4ab4c717642c9c15c8ad1cbc00d2ec
netfilter: nf_tables: variable sized set element keys / data

This patch changes sets to support variable sized set element keys / data
up to 64 bytes each by using variable sized set extensions. This allows
to use concatenations with bigger data items suchs as IPv6 addresses.

As a side effect, small keys/data now don't require the full 16 bytes
of struct nft_data anymore but just the space they need.

Signed-off-by: Patrick McHardy <kaber@trash.net>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
include/net/netfilter/nf_tables.h
include/uapi/linux/netfilter/nf_tables.h
net/netfilter/nf_tables_api.c
net/netfilter/nft_hash.c
net/netfilter/nft_rbtree.c