netfilter: exthdr: tcp option set support
authorFlorian Westphal <fw@strlen.de>
Tue, 8 Aug 2017 13:15:29 +0000 (15:15 +0200)
committerPablo Neira Ayuso <pablo@netfilter.org>
Sat, 19 Aug 2017 11:15:10 +0000 (13:15 +0200)
commit99d1712bc41c7c9a5a473c104a4ad15427757b22
treee7ae87c827ad02d0d132afc1532406fab5ec3ef0
parent5e7d695a482c6e581addf42717469bd363dd734e
netfilter: exthdr: tcp option set support

This allows setting 2 and 4 byte quantities in the tcp option space.
Main purpose is to allow native replacement for xt_TCPMSS to
work around pmtu blackholes.

Writes to kind and len are now allowed at the moment, it does not seem
useful to do this as it causes corruption of the tcp option space.

We can always lift this restriction later if a use-case appears.

Signed-off-by: Florian Westphal <fw@strlen.de>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
include/uapi/linux/netfilter/nf_tables.h
net/netfilter/nft_exthdr.c