grsecurity-1.2.9-iptables.patch

   1 diff -urN iptables-1.2.9-20031121_oryg/extensions/libipt_stealth.c iptables-1.2.9-20031121/extensions/libipt_stealth.c
   2 --- iptables-1.2.9-20031121_oryg/extensions/libipt_stealth.c    1970-01-01 01:00:00.000000000 +0100
   3 +++ iptables-1.2.9-20031121/extensions/libipt_stealth.c 2003-12-06 02:14:48.000000000 +0100
   4 @@ -0,0 +1,64 @@
   5 +/* Shared library add-on to iptables to add stealth support.
   6 + * Copyright (C) 2002 Brad Spengler  <spender@grsecurity.net>
   7 + * This netfilter module is licensed under the GNU GPL.
   8 + */
   9 +
  10 +#include <stdio.h>
  11 +#include <netdb.h>
  12 +#include <stdlib.h>
  13 +#include <getopt.h>
  14 +#include <iptables.h>
  15 +
  16 +/* Function which prints out usage message. */
  17 +static void
  18 +help(void)
  19 +{
  20 +       printf("stealth v%s takes no options\n\n", IPTABLES_VERSION);
  21 +}
  22 +
  23 +static struct option opts[] = {
  24 +       {0}
  25 +};
  26 +
  27 +/* Initialize the match. */
  28 +static void
  29 +init(struct ipt_entry_match *m, unsigned int *nfcache)
  30 +{
  31 +       *nfcache |= NFC_UNKNOWN;
  32 +}
  33 +
  34 +static int
  35 +parse(int c, char **argv, int invert, unsigned int *flags,
  36 +       const struct ipt_entry *entry,
  37 +       unsigned int *nfcache,
  38 +       struct ipt_entry_match **match)
  39 +{
  40 +       return 0;
  41 +}
  42 +
  43 +static void
  44 +final_check(unsigned int flags)
  45 +{
  46 +       return;
  47 +}
  48 +
  49 +static
  50 +struct iptables_match stealth = {
  51 +       NULL,
  52 +       "stealth",
  53 +       IPTABLES_VERSION,
  54 +       IPT_ALIGN(0),
  55 +       IPT_ALIGN(0),
  56 +       &help,
  57 +       &init,
  58 +       &parse,
  59 +       &final_check,
  60 +       NULL,
  61 +       NULL,
  62 +       opts
  63 +};
  64 +
  65 +void _init(void)
  66 +{
  67 +       register_match(&stealth);
  68 +}
  69 diff -urN iptables-1.2.9-20031121_oryg/extensions/Makefile iptables-1.2.9-20031121/extensions/Makefile
  70 --- iptables-1.2.9-20031121_oryg/extensions/Makefile    2003-10-08 12:17:05.000000000 +0200
  71 +++ iptables-1.2.9-20031121/extensions/Makefile 2003-12-06 02:15:03.000000000 +0100
  72 @@ -5,7 +5,7 @@
  73  # header files are present in the include/linux directory of this iptables
  74  # package (HW)
  75  #
  76 -PF_EXT_SLIB:=ah connlimit connmark conntrack dscp ecn esp helper icmp iprange length limit mac mark multiport owner physdev pkttype realm rpc sctp standard state tcp tcpmss tos ttl udp unclean CLASSIFY CONNMARK DNAT DSCP ECN LOG MARK MASQUERADE MIRROR NETMAP NOTRACK REDIRECT REJECT SAME SNAT TARPIT TCPMSS TOS TRACE TTL ULOG
  77 +PF_EXT_SLIB:=ah connlimit connmark conntrack dscp ecn esp helper icmp iprange length limit mac mark multiport owner physdev pkttype realm rpc sctp standard state tcp tcpmss tos ttl udp stealth unclean CLASSIFY CONNMARK DNAT DSCP ECN LOG MARK MASQUERADE MIRROR NETMAP NOTRACK REDIRECT REJECT SAME SNAT TARPIT TCPMSS TOS TRACE TTL ULOG
  78  PF6_EXT_SLIB:=eui64 hl icmpv6 length limit mac mark multiport owner standard tcp udp HL LOG MARK TRACE
  79
  80  # Optionals