Xtables-addons 1.16

ipset: fast forward to 3.0

RAWNAT: make iptable_rawpost compile with 2.6.30-rc5

extensions: bump revision number to avoid possible POM clash

Users still using a kernel with POM modules may have problems due to
differing binary structures. Bump the revision numbers of the
Xtables-addons modules, to make them distinct from POM.

SYSRQ: enable userspace module for multiprotocol

iface: enable for multiprotocol

STEAL: enable for multiprotocol

Xtables-addons 1.15

Merge branch 'RAWNAT'

compat_xtables: fix compilation with <= 2.6.19

Once upon a time there was no such checksumming...

Merge branch 'iface'

iface: fix compilation with <= 2.6.27

Need to include compat_xtables.h to get all the definitions for older
kernels.
Also, net namespaces are not available before 2.6.24.

iface: remove unused .data field

Neither is it anywhere used, but compat_xtables does not provide it
either.

build: reword RH5-unsupported warning

Merge branch 'iface'

iface: must use __u types in header files

iface: move private struct xt_iface_flag_pairs to .c file

iface: update documentation

For one, the tabs must go as they cause alignment problems. Also
update the manpage with proper markup.

iface: replace --lower_up by --lower-up

iface: remove --promiscous flag

The spelling is difficult (actually it is "promiscuous"), and one
option should be enough. Keeping --promisc.

iface: remove redundant fields and use bool

iface: constify data arrays

iface: remove define for internal array size

The macro was only used inside kernel code and not relevant to
user-space anyway.

iface: dissolve module name/revision macros

The module name will unlikely be changing anytime soon. And if the
revision increases, we cannot just bump the number (well, in
Xtables-addons we can, but it would not be the case for the core
kernel). So let's not get into bad habits.

iface: remove version/revision from helptext

XTABLES_VERSION does not contain anything meaningful to display.
Printing the revision is not of value too, I think.

iface: use NFPROTO_*

iface: some command decoupling

iface: remove redundant parentheses

Merge branch 'RAWNAT'

RAWNAT: add extension's kernel and userspace modules

RAWNAT provides stateless 1:1 network address translation.

build: add kernel version check to configure

condition: fix intrapositional negation sign

condition: compile fix for 2.6.30-rc

doc: update changelog

RAWNAT: add the rawpost tables for IPv4/IPv6

Merge branch 'sf/master'

ipp2p: fix typo in error message

Reference: http://bugs.gentoo.org/show_bug.cgi?id=250407
Reported-by: Mike <empx@gmx.de>

ipp2p: fix bogus varargs call

Reference: http://bugs.gentoo.org/show_bug.cgi?id=250407
Reported-by: Mike <empx@gmx.de>

iface: remove DEBUGP

iface: remove redundant functions

iface: import version 20081029

fuzzy: fix bogus comparison logic leftover from move to new 1.4.3 API

dhcpmac: fix rename leftover from typo

ipp2p: print ipp2p module name when run from `iptables -L`

SYSRQ: fix manpage typo

Xtables-addons 1.14

SYSRQ: do proper L4 header access in IPv6 code

SYSRQ: ignore non-UDP packets

layer: block use of DEBUGP

As per "Writing Netfilter Modules" e-book 20090326 section 4.8, one
should use pr_debug instead.

dhcpmac: rename from dhcpaddr

desc: add informational Kconfig descriptions

Update my email address

Add the "STEAL" target from the "demos" branch

libxt_geoip: geoip: remove XT_ALIGN from .userspacesize when used with offsetof

XT_ALIGN rounds up to the nearest multiple of 64 bits, but that is wrong
for .userspacesize if it is less than .matchsize/.targetsize.

libxt_fuzzy: need to account for kernel-level modified variables in .userspacesize

When reviewing the code, I found there maybe a bug in libxt_fuzzy.c.
If a user wants to delete this match, he will get an error reported,
and the command fails. As the fields after maximum_rate in
xt_fuzzy_mtinfo will be altered in kernel space, we should assign the
userspacesize with the value offsetof(struct xt_fuzzy_mtinfo,
packets_total) instead.

Xtables-addons 1.13

Upgrade to iptables 1.4.3 API

Merge branch 'ipv4options'

libxt_ipv4options: add manpage

Add a reworked IPv4 options match - xt_ipv4options

This revision 1 of ipv4options makes it possible to match the
presence or absence of any of the 32 possible IP options, either all
or any of the options the user specified.

Xtables-addons 1.12

build: fix compile issues with <= 2.6.19

Resolve compile breakage from commits
36f80be2f7d496469690045d7dc754cfd0e02cb0 and
7b9ca945d4be0d6a12511a434ab329f3ad2b218d.

ipset: fast forward to 2.5.0

xt_TEE: enable routing by iif, nfmark and flowlabel

Patrick McHardy suggests in
http://marc.info/?l=netfilter-devel&m=123564267330117&w=2 that
routing should handle the clone more like its original.

xt_LOGMARK: print incoming interface index

build: silence warning about ignored variable

The warning was:

config.status: WARNING: 'extensions/ipset/GNUmakefile.in'
seems to ignore the --datarootdir setting

xt_TEE: resolve unknown symbol error with CONFIG_IPV6=n

WARNING: xt_TEE.ko needs unknown symbol ip6_route_output

Signed-off-by: Florian Westphal <fwestphal@astaro.com>

revert "TEE: do not use TOS for routing"

Revert commit f77a8e2eda03d6a33d71987a17bdee55128476f2.

Patrick McHardy suggests in
http://marc.info/?l=netfilter-devel&m=123564267330117&w=2 that
routing should handle the clone more like its original.

xt_lscan: rename from xt_portscan

doc: ipset: replace RW_LOCK_UNLOCKED

ipset uses RW_LOCK_UNLOCKED directly, but this is not quite right,
and causes compilation errors with 2.6.29-rt.

ipset: replace RW_LOCK_UNLOCKED

ipset uses RW_LOCK_UNLOCKED directly, but this is not quite right,
and causes compilation errors with 2.6.29-rt.

doc: remove old path examples

doc: add changelog

build: make kbuild call obey V

build: trigger configure when GNUmakefile.in changed

Xtables-addons 1.10

doc: add precise version information to INSTALL document

ipset: upgrade to ipset 2.4.9

Update .gitignore

compat: compile fixes for 2.6.29

2.6.29 removes at least NIP6, and NIPQUAD is scheduled to follow.

Xtables-addons 1.9

ipset: bump version to 2.4.7

Moving from ipset 2.4.5 to 2.4.7. Upstream changed, but
the Xtables-addons copy did not (issues were not present):

>2.4.7
>  - Typo which broke compilation with kernels < 2.6.28
>    fixed (reported by Richard Lucassen, Danny Rawlins)
>
>2.4.6
>   - Compatibility fix for kernels >= 2.6.28

TEE: remove calls to check_inverse

ipp2p: version bump

For cosmetics, or so. The recent bugfix warrants this I'd say.

Add xt_length2

xt_length2 provides exact layer-4,-5 and -7 length matching
besides the preexisting layer-3 length match.

Xtables-addons 1.8

Merge branch 'TEE6'

Merge branch 'TEE'

Merge branch 'ipp2p'

TEE: collapse tee_tg_send{4,6}

TEE: IPv6 support for iptables module

Merge branch 'TEE' into TEE6

TEE: iptables -nL and -L produced conversely output

TEE: limit iptables module to NFPROTO_IPV4

The code here is only usable with IPv4.

ipp2p: partial revert of 3c8131b9

Revert part of 3c8131b976d2fb61c8e54437658bc632b46fd77f.

The transport header offset is not (yet) set by the time Netfilter
is invoked so using tcp_hdr/udp_hdr has undefined behavior.

ipp2p: add boundary check in search_all_kazaa

To avoid underflow on "end - 18", we must check for plen >= 18.

portscan: update manpage about --grscan caveats

ipp2p: remove log flooding

Syslog was flooded by lots of messages due to if (plen >= 5) firing
on any packet, when it should have been plen < 5. Incidentally, this
turned up that plen also takes on huge nonsense values, assuming
underflow - yet to be investigated.

ipp2p: update help text

More suggestions from Stanley Pinchak.

ipp2p: update manpage

(With suggestions from Stanley Pinchak.)